Para qué hakearon mi sitio web?
Primeramente, tenga en cuenta que TODOS los web sites son propensos a ataques de los hackers, ya sea estático (en puro HTML, aunque es difícil pero pueden entrar a través de vulnerabilidades del hosting o bien robando las claves directamente del la computadora de la empresa que vende diseño web) y principalmente los sitios web dinámicos o programados (donde el usuario puede cambiar el contenido) son los más vulnerables.
Seguidamente doy respuesta a las preguntas más comunes que nos hacemos al ser víctimas de un atacante:
Por qué hackearon mi sitio web?
1. Algunas veces los hackers (generalmente muchachos sin ocupación llamados “script-kids”) solo quieren sentir el sabor de manejar o dominar el trabajo de otro, y su único objetivo es sacarlo de línea, cambiarle la presentación o dejar su marca enviando un mensaje de “Yo estuve aquí”. También hay un “juego” donde el script-kid gana “puntos” por cada sitio que destruye, existen foros que los reúnen donde ellos cuentan sus anécdotas y disponen de listas
de sitios que han destruido, para ellos es un gran juego destruir el trabajo de otros. Generalmente éste tipo de hacks lo que hacen es cambiar el Home page por una página que dice: “SADXXX (Script-kid Nick name) WAS HERE” o similares, en colores negro con verde chillón, rojo con negro, etc.
2. Otras veces suben programas que envían emails masivos con sp@m haciendo uso de su servidor, gastando su ancho de banda, logrando asi que otros sitios web agreguen su URL (el www.sunegocio.com) a su lista de sp@m, entonces cuando usted ocupe enviar emails, algunos no los recibirán.
3. También se da el caso de hackers más especializados que suben programas a su web site, algunos de éstos programas toman dominio del web site y buscan huecos grandes de seguridad para hacer uso de ellos, pudiendo entonces:
a. subir otros archivos al servidor: Imágenes, o páginas web que presentan la información que ellos desean. Algunas veces solo una página con la información del hacker (su apodo y localización), otras veces páginas con links a web sites que desean promocionar o páginas con información que desean publicar.
b. modificar la base de datos del sitio web (si es un sitio web dinámico): ¿Para qué? para cambiar el contenido de las páginas web presentadas al público (imagine lo que sería poder cambiar los precios de los artículos de una tienda en línea!), o para robar información importante como emails, nombres y claves de usuario o los números de las tarjetas de crédito.
c. Y algo común en el 2010 son los hackers que dejan el sitio tal como está, pero instalan pequeños fragmentos de código que lo que hacen es desplegar una pequeña ventana o anuncio que pide descargar algo que es normal para muchos de nosotros, por ejemplo, abre una ventanita que dice “éste sitio requiere de la versión más nueva de flash para poder verlo.. Click aquí para descargarla” y al dar click, en realidad lo que descarga es un Troyano que dará acceso al hacer a su computadora, la revisará en busca de números de cuenta, tarjeta de crédito o cuentas de ftp para infectar otros sitios web.
Quien lo hizo?
Siempre es posible para el webmaster localizar el país desde donde se hizo el ataque por la revisión del log de accesos al sitio web, al revisar las ip se puede definir el país, y en mi experiencia he visto como son de La india, Paquistán, Rusia, China, Alemania, USA, entre otros.
NO es posible conocer exactamente la ciudad o la casa desde donde se originó el ataque (quizá los de la CIA si puedan, y sobre todo en la televisión, pero yo no sé cómo).
Un detalle importante a tener en cuenta es que la mayoría de ellos usan programas que les permiten encubrir su Ip o bien usar una ip que no corresponde a la propia, entonces dicho dato no es muy seguro que digamos.
Usted puede saber quien lo hizo?
Yo no, quizá un experto con más conocimientos puede darle persecución hasta dar con el responsable exacto.
Volverá a suceder?
Es feo responder con la verdad, a nadie le gustará, pero es muy probable que vuelva a suceder… ¿Por qué?
a. Todos los servidores tienen vulnerabilidades que pueden ser atacadas por un hacker experto. Aunque los encargados del host (si es empresa seria) se toman el tiempo para cerrar todas las vulnerabilidades recién descubiertas, pero un hacker puede atacar en un host descuidado y violarlo!
b. Todos los sitios dinámicos (independiente del lenguaje de programación usado) tienen vulnerabilidades propias del lenguaje de programación y cada día hay nuevos parches para los huecos que se encuentren. Si usted puede tener un webmaster dedicado a encontrar y cerrar todas las vulnerabilidades de programación de su sitio web, entonces está mucho más seguro, pero tenga presente que todos los días se anuncian nuevos parches, es un trabajo constante.
c. Todos los sitios (dinámicos o estáticos) tienen claves de acceso guardadas en algún lado, si su webmaster descuidadamente las guardó en un sitio no seguro, o bien, si están en una computadora sin antivirus o con un antivirus deficiente o obsoleto, podría ser el caso que dicho password sea robado! Algunas veces son robadas de la misma computadora del dueño del sitio web (quien generalmente tiene esas claves también y generalmente
son computadoras menos seguras). Almenos en el 2010 éste es el método más común usado por los hackers.
Todos los sitios web son propensos a ataques de hackers, sitios web tan relevantes como Google,
adobe, facebook, Microsoft entre millones más.
Para mí, el asunto de los hackers es como de los ladrones que entran a las casas, cada ladrón tiene su propia razón, evitar que se metan en una casa depende mucho de las medidas de seguridad que se hayan tomado
y de los materiales de construcción, Así mismo, evitar que su sitio sea atacado depende mucho de la empresa con que trabaja (los web masters o constructores) pero también depende mucho de la seguridad de la programación
o los materiales de construcción.
Si se usa un CMS como Joomla, Drupal, Xoops, etc, es muy probable que los hackers lo ataquen, por que al ser gratuitas, ellos las pueden descargar, estudiar sus vulnerabilidades y atacar, o bien simplemente hacer una búsqueda en google por “Vulnerabilities in Joomla 1.5…” y elegir cual de todas quiere explotar. ¿Qué puedo hacer si mi sitio es con un CMS gratuito?
a. Buscar quien lo actualice cada vez que sale una versión nueva, pues las versiones nuevas tienen los parches encontrados.
b. Usar un CMS poco conocido, en tal caso es posible que pocos hackers estén al tanto de las vulnerabilidades.
c. Usar una empresa de diseño web que le de respaldo y soporte en caso de que tenga un ataque de hackers.
d. Usar una empresa de hosting segura, que ofrezca buena infraestructura y actualización de su software, así como copias de seguridad constantes.
Dichosamente nuestra empresa de diseño web ofrece hosting que hace respaldos frecuentes, y cuando hemos sido atacados por hackers, los sitios web han sido limpiados y restaurados en cuestión de dos horas o menos.
e. Cruce los dedos para que ningún hacker lo ataque!
El asunto de los hackers en Internet no se va a acabar, es como pretender quitar los ladrones. Lo que podemos hacer es usar empresas serias tanto de diseño web como de hosting, que nos ayuden en caso de un ataque a restaurar nuestro
sitio web o bien que nos protejan al máximo contra los atacantes.
