Blog

Lamentablemente, mi blog fue hackeado

22 Nov , 2012  

Hola a todos

Muchos días sin actualizar el blog, y ahora es para explicar estas noticias. Muchos de vosotros os disteis cuenta directamente en el blog y me avisasteis, otros ya lo sabéis (lo publique en redes sociales), para el resto os informo que mi blog fue hackeado,  uno de los muchos que han caído esta semana por un ataque hacker.

hackeado

¿Como me di cuenta de que estaba hackeado?

El primer síntoma (y casi el definitivo) lo detecte al intentar entrar en el mantenimiento del blog. El sistema no me admitía mi usuario y contraseña. Después de probarlo 3 veces, llegué a al conclusión de que no podía ser un error mío (la gente que me conoce sabe mi obsesión por el tema de contraseñas, no podía ser que la hubiera olvidado).

Rápidamente procedí a intentar recuperarla con las opciones estándar de WordPress, y a los pocos minutos ya tenia una nueva contraseña en mi poder. La segunda sorpresa es que no me dejaba entrar con mi usuario habitual, tenía que entrar con el usuario de administrador. Un sudor frío empezó a correrme por el cuerpo…….

Efectivamente, aunque el blog tenía todo el contenido, al intentar acceder a cualquier pagina solo aparecía un mensaje que decía:  ‘Hacked by hacker’.

En ese momento mi nivel de pánico aumento exponencialmente. Estaba confirmado: ¡hackeado!

Una rápida búsqueda en Google me permitió ver que no era el único afectado (aunque debí ser de los primeros, no había demasiada información). También ponían como solucionar el tema manualmente, pero antes de intentarlo decidí ponerme en contacto con mi proveedor de hosting (RedCoruna) para ver que podía haber pasado y como solucionarlo. Además de llamarles, también dejé un mensaje en twitter, al que respondieron en menos de 5 minutos (¡primer punto positivo!).

Mientras esperaba su contestación, repasé mis copias de seguridad: ningún problema, estaban en su sitio habitual y correctamente etiquetadas y accesibles. Otra obsesión (la de triplicar los contenidos) que me servía en un momento de crisis.

Poco después RedCoruna contacto conmigo para explicarme el problema y como solucionarlo. Se ofrecieron a restaurarme una copia de seguirad de manera gratuita, pero preferí usar una de las mías (aquí tuve un “pequeño” problema, y es la copia de seguridad ocupa mas de 190 megas, y subir todo ese contenido por una ADSL tarda un montón. Pero como era de noche, lo dejé subiendo).

Por la mañana estaba todo subido, y con unos pequeños cambios ya estaba el blog otra vez operativo.

Si vuestro blog también está hackeado, o si queréis mas información del problema, podéis visitar la entrada del blog de RedCoruna donde explican como pudo producirse el ataque.

Como se que sois muy observadores, seguro que habéis notado que el aspecto del blog después de ser hackeado no es el mismo. Y es que uno de las especulaciones de como se produjo el ataque afectaba el editor de temas, por lo que he decidido cambiarlo a la espera de mas noticias. En los próximos días iré modificando poco a poco esta plantilla para dejarla mas a mi gusto (si tenéis alguna sugerencia, sabéis que es bienvenida).

Como conclusión final, unos cuantos apuntes:

– gracias a RedCoruna por su rápida respuesta

– tenéis que tener SIEMPRE copia de seguridad de TODOS los archivos que consideréis críticos. Si podéis hacerla fuera de su ubicación habitual, mejor que mejor. Podéis usar desde servicios como Dropbox o SkyDrive o discos duros externos (o una combinación de varios sistemas, como es mi caso). Lo que no tenéis que hacer NUNCA es copia de seguridad en DVD o similares, no son nada seguras.

– mi obsesión por no tener la misma contraseña en todos los servicios que tengo, ahora se ve que es una buena opción. Aunque es algo mas difícil de recordar y gestionar ¿os imagináis tener que cambiar mi contraseña en gmail, outlook, facebook, twitter, pinterest, linkedin, foursquare, etc… y todos los servicios relacionados?

Y eso es todo, solo os pido un último favor: si notáis actividad rara proveniente de mi blog o de alguna de mis cuentas de correo o redes sociales, por favor, avisadme inmediatamente.

Un saludo

, , , ,

Internet y Tecnología

Un famoso ex "hacker" alerta sobre la vulnerabilidad de los cajeros automáticos

8 Jul , 2009  

El famoso ex “hacker” estadounidense Kevin Mitnick, experto en seguridad informática, alertó sobre la alta vulnerabilidad de los sistemas operativos de los cajeros automáticos durante el evento tecnológico Campus Party Colombia.

“Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica”, declaró Mitnick en una rueda de prensa. Una vez que los “hackers” han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales, hasta las contraseñas de seguridad.

Kevin Mitnick sostiene que “la seguridad informática aún no ha evolucionado lo suficiente” y para reforzar sus palabras realizará una demostración en el Campus Party con un código maligno creado por él mismo que no es detectado por los antivirus. Este californiano de 45 años aseguró que los mejores hackers “son aquellos que no han sido descubiertos” y que él mismo, con el ancho de banda que hay en la actualidad, “hubiera sido mucho más peligroso”.

 

Si es que ya no podremos ni sacar dinero de los cajeros…..

 

Un saludo

,

Internet y Tecnología

Catorce detenidos por robar claves de banca electrónica para hacer compras

29 Jun , 2009  

Agentes de la Policía Nacional ha detenido a catorce personas en dos operaciones contra el fraude en Internet acusadas de robar claves de banca electrónica a centenares de usuarios de toda España para hacer compras o transferencias bancarias no autorizadas.

Según ha informado la Policía, la primera de las investigaciones se inició a finales de 2007 y ha culminado con el arresto en Navarra de un joven que se apoderaba de las claves y contraseñas de acceso a la banca electrónica mediante el envío masivo de correos electrónicos (spam) a posibles víctimas. Los correos simulaban haber sido remitidos desde la dirección de un banco español.

Mediante un hipervínculo, el cliente era redirigido a una página web fraudulenta en la que había un formulario que contenía los logotipos y signos distintivos de su entidad bancaria, en el que le solicitaban las claves de acceso a la banca online. La información introducida por los clientes era reenviada a las cuentas de correo del detenido. Una vez que conseguía los datos, el arrestado operaba con las cuentas de sus víctimas y efectuaba operaciones sin el consentimiento del titular.

El autor de este “phishing”, a fin de enmascarar la máquina desde la que operaba, atacó un servidor alojado en España para, de este modo, tener acceso a la Red desde una dirección IP gestionada por ese servidor. Los datos bancarios capturados eran utilizados para efectuar altas y registros en distintos servicios de pago electrónico así como para realizar compras por Internet.

 

Un saludo

, , ,

Internet y Tecnología

Se extiende virus a través de Facebook

20 Jun , 2009  

Ya hemos hablado de virus a través del Messenger, virus a través de Twitter… y hoy me encuentro con un gusano a través de Facebook que además promete infectar un buena puñado de ordenadores.

Como sabéis en Facebook puedes activar la notificación por correo para cuando recibas nuevos mensajes. Pues bien, con este virus te puede llegar de uno de tus contactos un mensaje como el que sigue:

screenshot051

A pesar de que el “asunto” está en inglés lo que siempre es una ayuda para desconfiar de estas cosas la mayoría del mensaje aparece en español por venir de Facebook lo que puede limar un poco la desconfianza que deberíamos tener instalados todos ya en las redes sociales.

Si haces click en el enlace y tienes un mal antivirus y un mal navegador se armará un buen jaleo.

No estamos seguros en ningún sitio…..

 

Un slaudo

, , ,

Noticias y curiosidades

Las cerraduras de ¿alta seguridad?

2 Jun , 2009  

Wired ha sacado un reportaje acerca de Marc Tobias y Tobias Bluzmanis, dos expertos en seguridad o en inseguridad, según se mire: dejan al descubierto la debilidad de las cerraduras de seguridad. En este caso, abren seis cerraduras Medeco3 (al parecer, Medeco nutre de cerraduras a buena parte de USA). Marc tarda poco más de 8 minutos en la que le lleva más tiempo y menos de 2 en la que consigue antes. Y… ¿Me lo parece o el otro Tobias abre una en segundos, al final del vídeo, dándole un golpecito? Su intención es demostrar la escasa seguridad de estas cerraduras, aunque de camino explican cómo abrirlas…

¿quieres ver el video?

http://link.brightcove.com/services/player/bcpid1813626064?bctid=23759278001

 

Un saludo

,

Noticias y curiosidades

El Departamento de Defensa de EEUU trabaja en "dispositivos portátiles de hackeo"

27 May , 2009  

¿Cracking de redes para n00bs y en la palma de nuestra mano? Que nos pongan en la lista.
La última misión de los chicos de caqui es proporcionar a sus agentes de campo un arma más eficaz… para infiltrarse en las redes del enemigo. Los dispositivos, por el momento en fase de análisis, deberán realizar complejos ataques informáticos con sólo pulsar unos botones, sin perder en ningún momento unas dimensiones aptas para su transporte en mochila. ¿Su potencia práctica? Pues al menos sobre el papel, la bastante como para hackear por ejemplo una red WiFi, utilizados en plantas de generación de energía e instalaciones nucleares por poner dos ejemplos.

Que miedo

 

Un saludo

,