Seguridad de moeveglobal.com

[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta directamente a internet, permitiendo intentos de acceso externo.

[CRITICAL] Puerto 3389 (RDP): Protocolo de escritorio remoto de Windows abierto, facilitando ataques de fuerza bruta.

[CRITICAL] Puerto 6379 (Redis): Servicio de caché expuesto que habitualmente carece de autenticación robusta por defecto.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos activo que utiliza canales de comunicación no cifrados.

[HIGH] Content-Security-Policy: Cabecera ausente, lo que deja al sitio desprotegido contra ataques XSS e inyección de datos.

[HIGH] X-Frame-Options: Falta de protección que permite la carga del sitio en frames, facilitando ataques de clickjacking.

[HIGH] Cookie incap_ses_692_3150106: La falta del atributo HttpOnly permite que la cookie sea accesible mediante scripts, aumentando el riesgo de robo de sesión.

[MEDIUM] X-Content-Type-Options: Ausencia de esta cabecera que permite al navegador realizar MIME-type sniffing, pudiendo ejecutar archivos maliciosos.

[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo abierto que podría exponer paneles de administración o servicios en desarrollo.

[MEDIUM] Referrer-Policy: No se detectó una política que controle cuánta información de referencia se envía a otros sitios.

[MEDIUM] Permissions-Policy: Falta de restricciones sobre el uso de APIs del navegador como la cámara, el micrófono o la ubicación.

[LOW] Robots.txt y Sitemap: El archivo de instrucciones para buscadores no fue encontrado, dificultando la indexación controlada.