Uno de Mis Sitios Fue Hackeado

November 1, 2008 · Filed Under Integridad 

Regresa pronto!

Hace un par de días uno de mis sitios fue hackeado, una situación de esas que uno cree que nunca le va a suceder. Quiero contarlo aquí pues nos creemos que estamos seguros y no tomamos las debidas precauciones… “Cuando veas las barbas de tu vecino cortar…”

Les voy a contar grosso modo como pase esta extraña experiencia.

Resulta que estaba revisando mis emails y, como siempre, borrando la gran cantidad de correos spam de tanto sinvergüenza que hay por el mundo y que te los manda sin el menor reparo, y a quienes por cierto hace como 7 años comparé con las moscas, en un articulo que escribí en cierto tono de humor y que originalmente me publicó allá por el año 2000 Francisco Segura de Marketing-Eficaz.com, uno de los pioneros del marketing en la red en español quien por supuesto sigue en Internet hasta el día de hoy.  Sólo por si a alguien le interesa el articulo se llama “Hay Un Spam En Mi Sopa”.

Pero bueno, no me quiero desviar del tema. El caso es que no sé realmente porqué, pero un correo en los “no deseados” me llamó la atención y lo abrí. Cosa rara pues en un 99.9% de las veces no los abro. Pues resulta que era del “complainer” o el “quejoso” quien era una persona de la tesorería de los Estados Unidos y a quien no tengo la menor idea de por que le debe haber llegado algo relacionado con mi sitio web que es en castellano y sobre el bienestar y las alternativas naturales para la salud (???).

Esta persona le envió directamente a mi hosting la queja anexándole todo un reporte de” whois” (para quienes no saben lo que es esto, es una opción que hay en Internet de pedir los datos del propietario del sitio web). Curiosamente, los datos no coincidían en lo mas mínimo con los míos. Es decir que eran de alguien más.

Pues bueno, aun así me suspendieron el sitio al día siguiente, aun y cuando yo ya me había comunicado con mi hosting el día anterior –con dos personas– y quienes me decían que ya habían borrado los scripts que los hackers habían instalado en mi sitio y que no tendría ningún problema… pero bueno, una tercera persona de la compañía de hosting, sin mas ni mas me lo suspendió.

El caso es que les escribi un email quejándome y diciéndoles que era obvio que me habían hackeado. No se si fue el tono de mi escrito o que, pero el caso es que en menos de 2 horas ya me lo habían reinstalado y además me dieron unas buenas recomendaciones que a continuación quiero compartir para que no lo dejemos pasar y tomemos las precauciones debidas:

1) Password: Hacerla muy compleja y cambiarla con cierta frecuencia. Crear un password alfanumérico. Me recomendaron este sitio para generar passwords: http://www.winguides.com/security/password.php.

2)  Cookies/malware/data ware: Uno de los advenimientos recientes de el Internet son pequeños programas que se instalan ellos mismos sin tu permiso. Los típicos scanners de virus aun no tienen la capacidad de remover este tipo de programas.

Se puede usar un programa cualquiera removedor de Spyware (programas espías) para remover estos programas. Hay que estar seguro de actualizarlos con frecuencia y “correrlos” o hacerlos funcionar periódicamente.

En el Internet Explorer, se puede hacer lo siguiente, yendo al menú de la parte de arriba del explorador de internet:

1) Tools (herramientas)-> Internet options (opciones de internet)-> Borrar las “cookies”, hacer doble click en “Delete offline content (borrar el contenidofuera de línea)”-> Borrar archivos.

2) Además, borrar la información que pudiste haber llenado para aplicar en algunas paginas web que hayas visitado.

Para Internet Explorer, puedes ir a: Tools (herramientas)-> Internet options (opciones de internet)-> Content (contenido)-> Auto complete clear forms-clear passwords (Autocompletar limpiar formas-limpiar passwords).

3)  Correr un programa antivirus: Consíguete un buen programa antivirus. Actualiza las definiciones de virus con frecuencia y verifica por nuevas actualizaciones al menos 2 veces a la semana.

4) Firewalls: Firewalls (Cortafuegos) son otra buena idea. Esencialmente bloquean el trafico no deseado y no le permiten el acceso a tu computadora. La mayoría de los programas antivirus tienen un firewall incluido dentro de ellos. Tu puedes incluso obtener en Internet algún firewall gratis/de prueba/shareware.

5) Actualizaciones: Actualiza tu navegador de Internet y los archivos del sistema Operativo frecuentemente.

6) Usa un script no-right-click (que no funciona el click derecho): Esto previene la “copia fácil” de las imágenes para ver su origen. Nota: esto puede ser logrado mediante el uso de JavaScript.

Estos son algunos sitios que encontré al respecto:

http://www.codelifter.com/main/javascript/norightclick1.html

http://www.dynamicdrive.com/dynamicindex9/noright3.htm

http://www.puterdeco.com/scripts/no-right-click.html

- - - - - - -

Pues bien, esto es la traducción de lo que la gente de mi hosting me recomendó y que creo que puede ser de gran utilidad para quienes lo lean, pues son cosas que hasta que no te pasan no las piensas y mucho menos las haces.

Como dice Joe Vitale en sus libros, en vez de ponerme furioso, quise verle el lado útil a esta experiencia y sacarle el lado bueno. Quizás por eso se arregló todo tan rápidamente…la actitud positiva, atrae cosas buenas.

Feliz y seguro Internet para todos!

Tags:

Comments

Leave a Reply