Re: Platiquemos, Noticias, Recomendaciones y demás temas sobre el mundo de los Audiolibros
La redirección a IPlogger es un ataque de hackers usando un sistema que llaman de "pixel invisible", una imagen que es plantada en una página de un foro (en nuestro caso, en la portada, en la imagen del logo) utilizando una vulnerabilidad del código javascript, bien del sistema vBulletin, bien de alguno de los plugins. Entonces se redirige la salida a una dirección que es un "logger", un programa que captura datos como la IP del usuario, navegador usado, horario de actividad, etc..., y además descarga un archivo comprimido supuestamente infectado por un descargador de troyanos. Yo lo descargué y analicé con Kaspersky, pero no me indicó ninguna infección.
Puesto que los archivos principales de configuración del foro se almacenan en caché en Cloudflare, el CDN (Content Developper Network) que usamos, he tenido que desvincular momentáneamente dicho CDN, para borrar y reconfigurar los archivos y evitar que la infección se reproduzca. Pero esto tiene un efecto secundario pernicioso, y es que ahora no tenemos el foro "verificado" con el certificado de Cloudflare, y la capa de seguridad SSL está unicamente avalada por un certificado autofirmado, razón por la cuál la mayoría de antivirus de protección de la navegación lanzan esos mensajes alarmistas. No hay más que hacer caso omiso del mensaje y entrar tranquilamente en el foro; nuestro foro es y será siempre seguro (tanto como nos es posible, claro), y como ya sabéis evitamos los contenidos que puedan suponer una vulnerabilidad de la seguridad de l@s usuari@s .
En cuanto haya purgado archivos en Cloudflare y haya detectado el plugin o código responsable de la vulnerabilidad reconfiguraré lo necesario y volveré a vincular el foro a Cloudflare, con lo que estos problemas debieran desaparecer.
IMPORTANTE: Limpiád la caché del navegador, para evitar que interfiera en la entrada y navegación en el foro.
Sospecho que otros foros de descarga han sufrido también este tipo de ataque, así que podéis imaginar quién está detrás de esta sucia maniobra.
En fin...; una película más de la guerra de cada día...
Evidentemente, un "arma" como esta puede ser usada con fines de seguimiento comercial, pero también por hackers en mil y una formas.
https://protecciondatos-lopd.com/emp...l-seguimiento/
¿Cómo protegerse de los ataques de seguimiento?
La forma más sencilla de evitar el seguimiento de píxeles es bloquear las imágenes para que no se muestren en los correos electrónicos. Si no se muestra el píxel, es probable que el código no funcione.
Para bloquear imágenes en Gmail, haz clic en el icono de ajustes y selecciona Configuración. Desplázate hacia abajo y haz clic en Preguntar antes de mostrar imágenes externas en la opción Imágenes. Haz clic en Guardar cambios (en la parte inferior de la página).
Si estás utilizando Outlook u otro cliente de correo electrónico de terceros en una computadora de escritorio o dispositivo móvil, también puedes habilitar esta configuración, que generalmente se encuentra dentro de la configuración de la aplicación.
Los navegadores también disponen de extensiones que permiten ver los píxeles de seguimiento.
Otra opción es navegar de forma anónima o usando servidores proxy para prevenir la descarga automática de los píxeles de seguimiento.
Finalmente, también puedes bloquear los píxeles de seguimiento desactivando los scripts del navegador.
Citar
