Amigos y enemigos

Hacker

Foto por altemark (via Flickr)

Artículo original escrito por Jero Sánchez. Sígueme en Twitter.

No pensaba publicar nada todavía, pero durante el fin de semana –no sé exactamente cuándo ni a qué hora– hubo un pequeño incidente en el blog y quise compartir con vosotros lo sucedido.

Llevo varios días en que he cambiado mi actividad bloguera por la de enfermero a tiempo casi completo, así que no había entrado al blog para revisar comentarios, eliminar spam, actualizar plugins y todas esas actividades que supone mantener un blog como El Gachupas. Sin embargo, el domingo, por fin, tuve un poco de tiempo libre y decidí entrar para ver cómo iban las cosas. Cuando… ¡oh, sorpresa! Mi contraseña no funcionaba. Rápidamente se me cruzó por la mente una idea: ¡me acaban de hackear el sitio!

Tecleé la URL del blog en la barra de direcciones del navegador y, efectivamente: tenía una “encantadora” pantalla roja y negra, muy al estilo gótico –¿por qué todos los hackers se identifican con el inframundo?–, que me informaba muy amablemente de que mi blog había sido hackeado.

A esta hora todavía no estoy seguro de cómo lo hicieron. Mi contraseña es compleja –más de 12 números, mayúsculas, minúsculas y signos especiales–, y tengo la última versión de WordPress y todos los plugins actualizados. Así que sospecho que alguno de los plugins, o el mismo WP, tenía un agujero de seguridad –lo que técnicamente se llama un exploit– que aprovecharon para entrar y sustituir la página de inicio del blog.

Casi en el mismo instante en que estaba yo descubriendo lo que había pasado me llamó por teléfono mi amigo Adrián Navarro (@janux), para darme la mala nueva. Gracias a su ayuda pude levantar el sitio en menos de 10 minutos.

Desde aquí quiero agradecer públicamente su ayuda, y aprovechar para recomendaos sus servicios si alguna vez necesitáis de alguien solvente y de confianza para alojar vuestro sitio web. Es un lujo contar con amigos como él. No sólo es un buen amigo; además tiene un excelente blog sobre desarrollo humano y liderazgo, y es experto en seguridad informática e infraestructura web –de hecho, este blog está en sus servidores de Aleux.com.

Si tienes un blog o un sitio web, ¿has sufrido alguna este tipo de hackeos? ¿Cómo te fue? Comparte con nosotros tu experiencia en un comentario.

12 comentarios

    • @Alejandro:

      Sí, aburrida, con pocos recursos y escaso cerebro. Imagina lo que una persona así podría hacer si enfocara toda su energía en algo provechoso.

      En fin, allá cada uno :-)

  1. Yo tuve esa misma mala experiencia hace meses. Me enteré por Jeroen Sangers y mi primera reacción fue de pánico. A partir de ahí instalé unos cuantos plugins de seguridad y comencé a hacer copias de seguridad de forma más sistemática y exhaustiva.

    • @José Miguel:

      Sí, supongo que cualquiera que lleva un tiempo en la red ha pasado por esto. Yo saco dos notas positivas de todo esto: 1) que tener un buen mecanismo de respaldos es muy importante y te puede salvar el pellejo en cualquier momento; y 2) que si alguien se tomó la molestia de hackear mi sitio es porque ya empieza a tener cierta visibilidad :-)

      @todos:

      Si tenéis un blog con WordPress, os recomiendo echéis un vistazo a la serie de artículos de José Miguel donde describe los mejores plugins que debemos tener, especialmente el artículo dedicado a la seguridad: Protege tu blog de WordPress con eficacia.

  2. Si, este tipo de cosas no las piensas hasta que te pasan personalmente. Creo que la inmensa mayoría nos ha pasado algo parecido.
    Lo que no entenderé nunca es porque la gente se dedica a hacer el mal…( y que no pongan la excusa de que lo hacen para ayudar a tener mejor seguridad porque no es verdad )

    • @SEO madrid:

      Me ha tocado conocer a algún hacker personalmente, y creo que su actitud tiene más que ver con autoestima y necesidad de reconocimiento que con ayudar al prójimo. Por eso, en muchas ocasiones, ni siquiera producen muchos daños: sólo quieren demostrar de lo que son capaces a otros tipos con la misma baja autoestima y necesidad de reconocimiento que ellos.

      Como le decía a Alejandro, es una lástima que esa inteligencia y habilidad no las empleen en algo más productivo para ellos.

  3. Me pasó lo mismo hace un par de semanas. No entendía cómo, ya que mi situación era similar a la tuya: contraseña compleja, WordPress y plugins actualizados…

    Pude arreglarlo en media hora pero comparto tu opinión: una lástima que no usen esa habilidad en algo productivo.

  4. Estoy de acuerdo contigo. Considero que, ser hackeado es un hito importante en la vida de todo sitio Web. Junto con tener un troll en los comentarios y tener que cambiarte de servidor. ;)

    Pero ya en serio, lo bueno es que no perdiste información ni nada. Que bueno que estabas preparado!

    Y estoy de acuerdo contigo en algo de la actitud de querer demostrar sus capacidades. He visto esto incluso en el mundo el “ethical hacking”. Aún cuando les *pagas* porque prueben tu sitio su actitud es de superioridad. Claro, no todos, pero si la mayoría.

    ¡Éxitos!

    • @Víctor:

      No existe el llamado “ethical hacking”. Hacking es hacking, independientemente de las intenciones del hacker. Es como si alguien entrara en tu casa sin permiso y luego te dijera que lo hizo para demostrarte tus fallas de seguridad. Perdona, pero no me gusta que entren en mi casa sin permiso.

      Otra cosa es pagar por ello. Ahí estás dando tu consentimiento implícito.

  5. No, de momento no. Pero es que esta gente busca notoriedad y mi blog les debe resultar muy pequeño. Así que si estás creciendo rápido, ya puedes ir instalando plugins de seguridad :)

    • @Miguel de Luis:

      No te preocupes. Creo que tengo instalada una buena base de plugins. De hecho, la ruptura de seguridad no creo que viniera por la falta de plugins, sino por un fallo o “backdoor” de alguno de ellos.

      De todos modos, ya he tomado medidas de seguridad adicionales para evitar nuevas rupturas de seguridad, incluso si algún plugin o el propio WordPress tiene algún error.

Deja un comentario