Hemos sufrido un ataque por parte de unos hackers llamados Zone-H.
(Hace 10 años abrió Zone-H, su sitio web con noticias de seguridad y un "archivo cibercrimen",. Los objetivos de Zone-H fuera a seguir las tendencias de seguridad y analizar la importancia creciente de hacktivismo. Tiene una sección de descargas enorme con herramientas de seguridad y algunos documentos sobre fraudes / estafas. A finales del año de 2003 Zone-H ya había grabado 400,000 ataques digitales y hoy en día lo siguen haciendo )
Durante unas horas nuestra web ha tenido el aspecto de la foto que mostramos, hasta que hemos detectado la incidencia. Una vez detectado el defacement, por parte de los hackers, hemos solventado el problema reponiendo primero un backup de la web. Calculamos que durante unas horas alguien habrá detectado este problema y pensamos que es una buena ocasión para hablar del tema hackers. Esta imagen es una captura de nuestra web después del ataque llamado "defacement".
Después de investigar un poco lo sucedido hemos revisado logs en el servidor principal de la web detectando anomalías importantes, algunos ataques de fuerza bruta a ftps pero sin ninguna repercusión. Luego hemos revisado posibles bugs de seguridad de joomla, detectando una vulnerabilidad relativa a un reseteo del password del administrador.
La solución ha sido primero restaurar el backup de la web, tanto a nivel de ficheros como de bases de datos y luego actualizar a la versión joomla, que solventa el problema.
Con esta experiencia queremos mostrar que todos estamos expuestos a la inseguridad virtual, No hay web 100% segura y es importante tomar precauciones tales como:
-Tener un buen antivirus
-Tener un buen firewall
-Tener los sistemas operativos, o web actualizados con los últimos parches de seguridad.
-Tener backups periódicos de nuestros datos.
Si tomamos estas precauciones podremos estar algo tranquilos y no tendremos muchas sorpresas desagradables.
(Hace 10 años abrió Zone-H, su sitio web con noticias de seguridad y un "archivo cibercrimen",. Los objetivos de Zone-H fuera a seguir las tendencias de seguridad y analizar la importancia creciente de hacktivismo. Tiene una sección de descargas enorme con herramientas de seguridad y algunos documentos sobre fraudes / estafas. A finales del año de 2003 Zone-H ya había grabado 400,000 ataques digitales y hoy en día lo siguen haciendo )
Durante unas horas nuestra web ha tenido el aspecto de la foto que mostramos, hasta que hemos detectado la incidencia. Una vez detectado el defacement, por parte de los hackers, hemos solventado el problema reponiendo primero un backup de la web. Calculamos que durante unas horas alguien habrá detectado este problema y pensamos que es una buena ocasión para hablar del tema hackers. Esta imagen es una captura de nuestra web después del ataque llamado "defacement".Después de investigar un poco lo sucedido hemos revisado logs en el servidor principal de la web detectando anomalías importantes, algunos ataques de fuerza bruta a ftps pero sin ninguna repercusión. Luego hemos revisado posibles bugs de seguridad de joomla, detectando una vulnerabilidad relativa a un reseteo del password del administrador.
La solución ha sido primero restaurar el backup de la web, tanto a nivel de ficheros como de bases de datos y luego actualizar a la versión joomla, que solventa el problema.
Con esta experiencia queremos mostrar que todos estamos expuestos a la inseguridad virtual, No hay web 100% segura y es importante tomar precauciones tales como:
-Tener un buen antivirus
-Tener un buen firewall
-Tener los sistemas operativos, o web actualizados con los últimos parches de seguridad.
-Tener backups periódicos de nuestros datos.
Si tomamos estas precauciones podremos estar algo tranquilos y no tendremos muchas sorpresas desagradables.
No hay comentarios:
Publicar un comentario