Se consolida el Comercio Electrónico en España

Ecommerce

El informe de Total Retail 2017, elaborado por la prestigiosa consultoria PwC, trae una excelente noticia para el comercio electrónico. El crecimiento de este canal de venta, continúa siendo imparable.

Este informe, que se realiza a partir de entrevistas a 24.471 consumidores de todo el mundo, de los que más de 1.000 son españoles, destaca el crecimiento con respecto al pasado año del canal de venta online. Para PwC, la venta online ha evolucionado, y alcanzado la madurez, que hasta el pasado año, no había sido capaz de lograr. Según el informe, en España, los consumidores que compran online, al menos, una vez a la semana, pasan del 19 al 27%. Por otro lado, los consumidores que lo hacen, al menos, una vez al mes, pasan del 48% al 58%. Si bien, a pesar de las buenas noticias, la tienda física continúa siendo el canal de compra preferido por los consumidores. Las razones que dan los encuestados para recurrir a la tienda física, son variados, pero destacan especialmente la posibilidad de saber la disponibilidad de un producto, las ofertas personalizadas, y el ambiente. No obstante, la venta física en nuestro país ha caído más de 20 puntos (del 66% al 45%) en los consumidores que compran, al menos, una vez a la semana. Lo cual nos indica, que pese a seguir siendo la forma de compra preferida por los Españoles, pierde adeptos respecto a la online a pasos agigantados.

Read more

[Total:0    Promedio:0/5]

Prestashop: Inyecciones SQL

Desde hace unos 15 dias, hemos detectado que clientes con Prestashop instalados, han podido ver vulnerados sus sitios de forma parcial o total. Efectivamente, los sitios con un denominador común (plantilla o complementos de plantilla Warehouse), han venido sufriendo ataques e inyecciones SQL en sus tiendas.

La importancia de realizar actualizaciones habituales es muy alta para evitar este tipo de ataques. No en vano, los desarrolladores de Warehouse, aplicaron la solución de forma rápida. El inconveniente viene que no es efectivo, toda vez, que si los clientes no actualizan sus templates, plugins, etc. se pueden ver involucrados en el problema, a pesar de la rápida actuación de los desarrolladores.

Read more

[Total:1    Promedio:3/5]

Alerta de phishing: Dominios y eMails Fraudulentos

Dominios y alerta Phishing

En los últimos días, tal y como advertimos a través de nuestras redes sociales, y de nuestro anuncio oficial, hemos detectado (especialmente lo han detectado nuestros clientes, y en general, cualquiera que tenga un dominio en cualquier registrador del mundo) un aviso por parte del supuesto registrador, advirtiendo de que su dominio “se ha suspendido” por los “términos de uso y condiciones del servicio”.

El correo, llega a los clientes, con la información referente a su dominio, y los datos del cliente, tratando de hacer creer, que efectivamente, es el registrador quien envía dicho mail. Es mas, incluso en algunos casos, la dirección de correo emisor, esta falseada, siendo dominos o subdominios que hacen referencia al dominio del registrador (por ejemplo: correos @ mundiserver.yalgomas.com)

Los avisos llevan ademas una forma de “resolver” el inconveniente, que consiste en descargarse un archivo. Evidentemente, dicho archivo, es malware.

Read more

[Total:2    Promedio:5/5]

Actualización de Seguridad en WordPress ¡Importante!

Hoy se ha lanzado una actualización para WordPress, que ha sido catalogada de Critica. Todas las versiones 4.2.x (posiblemente también anteriores), están afectadas, por lo que es, no solo recomendable, sino necesario actualizar a la versión 4.2.3 que corrige los problemas de seguridad.

Miles de sitios están siendo explotados en este momento por atacantes, aprovechando una vulnerabilidad Cross-Site Scripting (XSS), que puede comprometer la seguridad de su script, ademas de ofrecer al atacante la posibilidad de inyectar código HTML o Javascript en su pagina.

No seas uno mas de los atacados. ¡Actualiza!

 

[Total:0    Promedio:0/5]

Problemas de Seguridad en WordPress

Nos vemos en la obligación de escribir una entrada tan generalista como la que viene. Y es que en los últimos días hemos detectado varios problemas de seguridad importantes en wordpress, que debéis tener en cuenta. Cualquier problema relacionado con un defacement, puede provocar el bloqueo de la cuenta de hosting, por lo que, es importante tener en cuenta estas tres recomendaciones.

WORDPRESS CON TEMPLATES O PLUGIN NULLED

Un template o plugin nulled, es generalmente, un producto de pago, que ha sido puesto de forma gratuita por personas que inyectan en ellos algún tipo de malware o problema.

Últimamente, hemos detectado cantidad de templates con archivos que no dicen ser lo que son. Son archivos que provocan ataques, salidas de SPAM, etc.

Aunque nuestro sistema los detecta (Hosting compartido con la seguridad XploitScanner), pueden pasar un tiempo en exposición que provocan el problema, y ponen en riesgo la cuenta.

¿Cual es la recomendación? NO USAR NINGUN TIPO DE TEMPLATE O PLUGIN que pueda ser o tenga indicios de ser de pago, de forma gratuita. Con total probabilidad, es un template o plugin nulled. Existen paginas dedicadas a ello. Si se descarga un template de este tipo, corre el riesgo de infectarse y provocar un problema de seguridad en su web.

Por lo tanto, nos reiteramos, NO UTILICE TEMPLATES O PLUGIN NULLED, que provienen de webs de dudosa credibilidad.

 

Read more

[Total:0    Promedio:0/5]