Si el jueves nos encontrábamos con la agradable sorpresa de la publicación de nuestra web en la sección de internet de «El País«, al día siguiente nos encontramos una noticia igual de importante aunque esta vez bastante negativa.
Ayer muchos de los usuarios vieron que la web estuvo caido durante todo el día, el motivo fue porque un hacker consiguió modificar algunos ficheros de nuestra web. ¿El objetivo? No se sabe exactamente pero probablemente su misión era recopilar información de los usuarios. No en vano creaba un frame o marco oculto donde enviaba información.
Por suerte nos dimos cuenta rápidamente de la modificación de la web y decidimos cerrarla para una posterior revisión.
El caso está denunciado y se dispone de suficiente información como para iniciar una investigación, por lo que si el hacker aun está por aquí que se abstenga de hacer nada más (por cierto el logo de aquí arriba es inventado, no han dejado ninguna autoría). Por nuestra parte hemos restaurado y revisado el código linea por linea para evitar sustos en un futuro. Además hemos añadido nuevas medidas de seguridad que no contaremos por motivos obvios. Esperemos que sean suficientes.
Las preguntas que os hareis probablemente sean:
- ¿Cómo un «hacker» puede entrar en una web como está? Pues lo más normal es que sea a través de fallos de programación aunque no se pueden descartar otras vías.
- ¿Que obtiene de ello? Se busca información, en una web como chefuri poco encontrarán (además las contraseñas estan encriptadas), pero si esto pasa en una web importante el lio está montado. En una situación límite incluso puede eliminar la información de la web o dejarla en un estado inservible.
- ¿Se puede volver a repetir? Casi ninguna web, por no decir ninguna está libre de fallos, la cuestión es limitar el nº de ellos.
Sentimos las molestias que os hayamos podido ocasionar y no os preocupeis porque el ataque fue parado a los pocos minutos de iniciarse. No en vano el hacker intentó borrar sus huellas cuando se dio cuenta de que lo habíamos descubierto.
Es la primera vez en más de 8 años que lleva la web esta forma (las otras veces eran simple spam), como programador profesional tomo nota de lo acontecido. Y seguiré pensando como blindar más mis proyectos propios y ajenos. De todo se aprende. En estos momentos el 90 % de la página está activa, revisada i bajo supervisión.
Esperemos que esto no se vuelva a repetir. Quizás esta web no sea tan importante como otras que han sufrido una denegación de servicio (vease meneame.net , genbeta.com , error500.net …), pero el caso es grave igual.
4 respuestas a «Y una de arena … (o como chefuri.com ha sido hackeado)»
Eso esperamos, que no se vuelva a repetir, así qu a poner más seguridad Chefwww, confiamos en tu profesionalidad.
Si gracias por la confianza. Todo está actualizado y revisado, espero que no pueda volver a entrar nadie más. 😀 Un saludo!!
Por cierto la web ya está 100 % activa (y con una sección extra! la de restaurantes)
Inevitable, querido Watson.
Lo siento, ….pero..!!!enhorabuena!!!, por resolverlo tan rápido y sin perjuicios.
Gilis, hay inevitablemente. A este, dile que lo intente con la NASA, si realmente sabe.
Dicen que funciona muy bien la Guaria Civil en Internet…
Yo sólo puedo felicitaros por este ataque. Ser el objetivo de piratillas significa que vuestra web tiene relevancia en la red.
Esto me recuerda a cierta empresa de software que hasta que no vio un programa suyo pirateado en la mula no fue consciente de su éxito.
Salut!