Blog hackeado

Estimados blogueros:

Este domingo, a últimas horas de la noche, el blog fue hackeado. Ha sido una infección de nivel «grave» (los niveles de alerta son Leve, Moderado y Grave).

Aquí van los datos técnicos: Se ha producido con una «inyección de código» a alguno de los «programas» que ayudan al blog a ganar en funcionalidad. Estos programas son estudiados minuciosamente por los hackers como forma de entrada en páginas web -hay millones de páginas programadas con el mismo «sistema»- y se aprovechan de sus vulnerabilidades. Es cierto que las empresas/programadores que están detrás de esos «programas» están muy atentos a esos «errores» que suelen corregir rápidamente con nuevas versiones. El problema es que el tiempo que pasa entre que se descubre la vulnerabilidad, se realiza la nueva versión y se instala la actualización en el blog, es aprovechado para hacerse con la página objetivo. En nuestro caso, a pesar de que el destrozo es bestial, el daño real es pequeño. A diferencia de otras ocasiones en los que el ataque ha sido personal y dirigido por profesionales con la única intención de hacer daño, en este caso el atacante ha sido impersonal. Grandes ordenadores que buscan aleatoriamente páginas en las que esté activo ese «programa» para poder «inyectar» el código han encontrado el nuestro, y han «puesto» una redirección a unas páginas que mediante engaño, introducen programas de tipo malware en el ordenador del visitante. Parecido a virus pero más rentables porque se basan en estafas al usuario.

Permítanme un símil en la vida «real». Me pasó hace un mes a mí con mi coche. Me rompieron el cristal de la ventana lateral y me rompieron la cerradura del maletero… sólo para llevare un cable de teléfono y un soporte para el móvil. Valor real: menos de 20 €.
En ningún momento han quedado expuestos los datos de los usuarios y los grandes buscadores no nos han bloqueado. Aún así, hemos aumentado las medidas de seguridad del blog para que no ocurran nuevos incidentes de este tipo. Complicada labor cuando nuestra página ha sufrido en estos últimos 15 días -por poner un ejemplo real- 20 ataques importantes desde Francia, Canadá, Estados Unidos, Polonia, Brasil, Chile, Islandia e India.

Un saludo a todos de vuestro informático y webmaster.

Deja un comentario