Ataque sufrido, ataque defendido

virus evitado

La semana pasada este blog ha sido atacado por piratas informáticos pero, que no cunda el pánico, todo está arreglado.

De hecho, muy a salvo. Esa es la conclusión positiva que he podido obtener del intento de hackeo de este mismo blog tras revisar la seguridad y la forma en la que han intentado atacarlo.

Lo que pasó

No puedo dar detalles sobre la naturaleza del ataque o cómo consiguieron si quiera perjudicar en parte a este blog, como es obvio, por motivos de seguridad. Lo que sí puedo decir es que todas las alarmas y mecanismos de seguridad saltaron a tiempo.

Es como si un ladrón hubiese entrado en mi casa y se hubiese encontrado todas las puertas cerradas y nada en los pasillos. A mí me ha perjudicado porque me ha impedido recibir a las visitas pero por lo demás no ha conseguido nada.

Lo que sí puedo decir es que lo único que consiguieron demostrar es que había un fallo. No obstante, no le han podido sacar ningún beneficio. El fallo ha sido detectado, arreglado y ya no se volverá a repetir nunca más.

La parte menos positiva

La parte mala es que la web ha estado caída demasiado tiempo y eso no dependía de mí. Una vez detectado el error y arreglado el fallo, mi servicio de hosting (esos a los que contrato para poner una página web en internet) han tardado un mundo en reaccionar.

Por ello, este ataque que debería de haberse quedado en media hora de susto ha durado casi una semana. Ni decir tiene que cambiaré de proveedor y la verdad es que ahora que ya está el blog más afianzado me lanzaré a uno notablemente superior para poderos ofrecer un mejor servicio.

Una última cosa: gracias por vuestro apoyo

Antes de dar el asunto por zanjado me gustaría agradeceros a todos vuestro enorme apoyo.

Los mensajes de ánimo, de preocupación, sugerencias, consejos a tener en cuenta, etc. todo ello me ha hecho sentirme inmensamente apoyado a pesar de la mala pasada que me estaban jugando.

Realmente puedo decir que no me he sentido sólo en ningún momento. Al contrario, me ha sorprendido positivamente el estar apoyado por un grupo que manifestaba sus ganas de que la web volviese cuanto antes a estar operativa.

Cosas como estas me hacen reflexionar y me hacen implicarme más y más en este proyecto que durante el incidente cumplía su 10º mes en línea. En todo este tiempo han pasado bastantes cosas ya, pero a mí sólo me queda agradeceros el que hayáis estado ahí para leerlas. Perdón por la semana de bloqueo, gracias por estar ahí y que vuelva la organización a ser el tema de este blog.

Gracias a todos.


12 comentarios

  1. Flor de chiste. Suerte con el próximo proveedor 🙂

    Saludos

    JC

  2. Que mala es la envidia, por dios… atacar la pagina de un señor que ofrece de manera desinteresada consejos basados en su experiencia… así nos va. Un saludo!

    • Gracias Javier por el apoyo. Desgraciadamente no creo que sea por envidia sino por negocio. Robar información y expandir virus es una manera de hacer dinero hoy en día y mientras lo siga siendo habrá que seguir defendiéndose. Un saludo

  3. Es un Blog de lujo, muy educativo. ¿Por qué tienen que atacarlo? Saludos amigo. Adelante y muchos exitos.

  4. Me alegro de poder seguir contando con tus fantásticas metáforas! Afortunadamente……, gracias al ataque, seguro que vas a hacer cambios muy positivos.

    Saludos y gracias por tu blog!

    • He de admitir que esta metáfora me hubiese gustado no haberla necesitado. De todas formas estas cosas pasan y me alegro de que no haya habido ninguna consecuencia. Gracias a ti Laura por comentar.

  5. Me alegro Iago. Tu experiencia además de servirte a tí para mejorar, también a quienes te seguimos.

    Cordiales saludos

    • Me llegó con sorpresa pero al menos con los deberes hechos en seguridad aunque ha puesto a la vista otro problema en el que sí voy a necesitar actuar. En resultado global, el blog saldrá reforzado lo cual es positivo. Un saludo

  6. De todo se aprende. Mirándolo por el lado positivo es menos malo que te haya pasado al 10º mes que al 10º año.
    Esto es como el tema de las copias de seguridad, hasta que uno no pierde algo que “duele” no se preocupa mucho por tener lo importante a buen recaudo.
    Me alegra mucho leerte de nuevo.

    Un saludo

    • Hola Luis José. Completamente de acuerdo. Lo de las copias de seguridad creo que ya me ha dado màs de un quebradero de cabeza, esta vez al menos estaba todo listo.

      Un saludo a ti también

  7. Iago,

    Que desafortunada noticia! Nosotros hemos implementado hace un tiempo un plugin muy útil para mejorar la seguridad del blog, Limit Login Attemps, el cual hace honor a su nombre. Prácticamente elimina la posibilidad de que algún malintencionado intente romper tus constraseñas mediante ataques de fuerza bruta. No se si el ataque que sufriste fue de estas características, pero siempre viene bien cerrar los flancos de ataque.

    Saludos y aprovecho para decirte que me encantó el upgrade de diseño 😉

    • Hola Germán,

      No, no fue fuerza bruta. Auqnue probablemente implemente tu plugin. La fuerza bruta no deja de ser largo pero válido para absolutamente cualquier caso. Gracias por el aporte. Un saludo


Dejar un comentario