Diseñador Web Marcos Aguilar

17/03/2026

WordPress es el sistema, para montar una web, más utilizado del mundo, pero también uno de los más mal configurados en muchas instalaciones.

Gran parte de los problemas de SEO, rendimiento o seguridad no provienen de plugins complejos ni de errores de desarrollo, sino de pequeños ajustes del propio WordPress que pasan desapercibidos.

Descubre los ajustes ocultos de WordPress que conviene revisar en todas las instalaciones. Mejora el SEO, la seguridad y el rendimiento de tu web con esta guía técnica.

17/03/2026

🔐 Backdoor residente en memoria en PrestaShop

En una reciente desinfección de malware encontré un cron job malicioso que ejecutaba código ofuscado en Base64 cada pocos minutos para mantener una puerta trasera activa en el servidor.

Este tipo de técnicas permiten a los atacantes reinfectar el sistema automáticamente, incluso después de limpiar los archivos infectados.

⚠️ Muy común en servidores que alojan WordPress, PrestaShop o Joomla si no están bien securizados.

05/03/2026

Puerta trasera diseñada para iniciar sesión automáticamente como administrador de WordPress.

WordPress es el CMS más utilizado del mundo y, precisamente por eso, también es uno de los más atacados. Una de las técnicas más utilizadas por los atacantes cuando consiguen acceso al servidor es instalar una backdoor (puerta trasera) que les permita entrar al panel de administración sin nece...

11/12/2025

Cuando una web es comprometida, los atacantes no siempre buscan hacer ruido. Lo más habitual es que intenten mantener acceso sin ser detectados el mayor tiempo posible —eso es lo que hace un buen malware.

Una de las técnicas más comunes para conseguirlo es la creación de usuarios ocultos con permisos de administrador.

Uno de los nombres que más se repiten en estas puertas traseras es: devprofile entre otros.

Cuando una web en WordPress es comprometida, los atacantes no siempre buscan hacer ruido. De hecho, lo más habitual es que intenten mantener el acceso sin ser detectados el mayor tiempo posible. Una de las técnicas más comunes para lograrlo es la creación de usuarios ocultos con permisos de admi...

07/12/2025

PHPkoru no es malware, pero es una herramienta muy utilizada por atacantes para esconderlo dentro de tu servidor.

Si aparece en tu sitio y tú no lo has instalado, la conclusión es clara:

🚨 Tu web ha sido comprometida
🚨 Hay una puerta trasera activa
🚨 Un atacante puede tener acceso remoto
🚨 Debes limpiarlo cuanto antes

La buena noticia 👉 con una limpieza profesional y buenas prácticas de seguridad tu sitio se puede recuperar sin problemas y quedar incluso más protegido que antes 💪

Si tienes dudas sobre cómo proceder, no lo ignores.
Da el paso y actúa antes de que el ataque vaya a más.

📩 Escríbeme y te ayudo a revisar, limpiar y proteger tu web.

Descubre qué es PHPkoru, cómo funciona esta herramienta de ofuscación PHP y por qué se utiliza para ocultar malware en WordPress. Aprende a identificarlo, eliminarlo y proteger tu web de futuras infecciones.

19/11/2025

En una auditoría de seguridad reciente me encontré con uno de los elementos más peligrosos y menos conocidos dentro de una base de datos de WordPress: un trigger malicioso. 😈

Este tipo de ataque no suele verse en instalaciones normales, pero cuando aparece es una señal clara de que el sitio ha sido comprometido con un nivel de acceso avanzado. ☠️

En una auditoría de seguridad reciente me encontré con uno de los elementos más peligrosos y menos conocidos dentro de una base de datos de WordPress: un trigger malicioso. Este tipo de ataque no suele verse en instalaciones normales, pero cuando aparece es una señal clara de que el sitio ha sid...

14/11/2025

Una pregunta que me suelen hacer mucho. ¿Por qué iban a hackear mi web? Si apenas tiene nada.

Los ciberdelincuentes no atacan webs por su contenido, sino por beneficio, automatización o para acceder a otros sistemas.

Incluso una pequeña web informativa es un objetivo porque:

✔ Tiene una IP que pueden usar para ocultar actividades ilegales.
✔ El servidor tiene recursos (CPU, RAM, ancho de banda) que aprovechan para minar criptomonedas o lanzar ataques a otras webs.
✔ Puede enviar miles de correos spam desde tu hosting.
✔ Pueden insertar enlaces ocultos para manipular el SEO y beneficiarse de tu dominio.
✔ Puede alojar malware o páginas falsas para estafas.
✔ Pueden usar tu dominio para phishing, suplantando bancos o empresas.
✔ Toda web desactualizada es vulnerable, aunque solo tenga una página.
✔ Puede servir como puente para acceder a otras cuentas o servidores.

En resumen:

Cualquier web, incluso una simple landing page, puede ser utilizada para actividades ilegales si no está protegida o actualizada.

Si lo necesitas, puedo revisarte la seguridad y dejar tu web protegida. 🔒

́ndigital ́tica
https://marcosaguilar.es/

14/11/2025

Hoy me he encontrado con uno de los ataques más peligrosos que puede sufrir un servidor con varias webs alojadas. Ataque de symlink combinado con un server-wide scanner. ☠️

No ha sido un simple “virus” en una web, sino una infección que afectaba a todo el servidor, comprometiendo todas las webs, bases de datos y archivos alojados. 😈

Un ataque creado por el grupo de hacking Tunisian Fallaga Team, conocido por ataques masivos a servidores vulnerables.

En pocas palabras:
Una sola vulnerabilidad abrió la puerta para que obtuvieran acceso a TODAS las webs y configuraciones del servidor.

Este tipo de ataques demuestra lo importante que es tener:
✔ Mantenimiento regular
✔ Actualizaciones periódicas
✔ Copias de seguridad externas
✔ Seguridad reforzada
✔ Monitorización constante

Si llevas tiempo sin revisar tu web o tu servidor, no esperes a tener un problema. La seguridad no es un lujo, es una necesidad.

¿Dudas sobre si tu servidor está seguro? Escríbeme y lo reviso.

👉 https://marcosaguilar.es/ataque-de-symlink-con-server-wide-scanner-analisis-forense-de-un-caso-real/

10/11/2025

Un clásico de phishing.

, ,

27/09/2024

¡Otra clienta que duerme tranquila!

, , , , , ,


https://marcosaguilar.es/