El día de ayer aconteció que hackearon a Espacio Linux. Desde sus inicios, hace más de dos años, no había pasado esto, sin embargo, siempre hay una primera vez. Bueno, en realidad si había sido hackeado, pero no de esta forma, digamos, tan visiblemente. El breve grupo de crackers introdujo información en el footer del sitio utilizando CSS para desplegar un anuncio sobrepuesto de su fechoría. Lo más importante, es que no tocaron ningún archivo, ni ganaron acceso como administrador, de modo que hubiesen manipulado o borrado la base de datos. El problema se soluciono rápido, pero aún no se esta exento de otro ataque.
Al principio, cuando vi lo que había pasado me dio coraje y al mismo tiempo temor. Temor de no saber cuanto daño habían hecho al sitio. Afortunadamente, después de la sorpresa me vino la calma y pude sopesar de mejor manera como estaba la situación. Como he mencionado, el problema no paso a mayores, mas de aquí se me vino el recuerdo de varios sitios que estuvieron en la misma situación, pero aún más grave. Compañeros de red que se vieron seriamente afectados. Detrás de un proyecto Web hay muchas horas de trabajo, sacrificios y desvelos, sin embargo, gente como esta se presentan como niños malcriados, con sus anhelos reprimidos, deseosos de reconocimiento, rompiendo lo que no les costo y creyendo ser grandes por sus acciones. No es así. Al contrario, se empequeñecen con lo que hacen. Pueden tener mucho conocimiento, incluso pueden ser unos genios, pero si lo usan para hacer males, para causar contratiempos, desánimos, perdidas de dinero, ¿De que vale? Preferible que los cataloguen de idiotas a querer ganar reconocimiento por su falta de criterio.
Por nuestra parte, lo único que podemos hacer es protegernos en lo posible y continuar. A cada quien le llega su cada cual a su tiempo. Así que a pesar de estar expuestos a los niños malcriados, debemos de seguir con nuestros propósitos, con nuestros objetivos, nuestro trabajo y con esa gran pasión que nos da el crear por este medio. El verdadero progreso se da cuando enfocamos nuestros esfuerzos en construir, no a destruir.
hola paco:
pues si que me imagino que deve ser algo bastante molesto al principio y para despues entrar en una situacion de temor por los posibles daños..
En una ocasion estando en mi negociacion a altas horas de la madrugada trabajando, intentaron entrar a asaltar pero yo estaba encerrado y escuche cuando intentaban abrir la puerta con ganzuas de cerrajero, sin darse cuenta estas personas que me encontraba adentro, yo muy imprudentemente llevado con la ira de saber que alguien intentaba entrar al local que tanto trabajo me ha costado y aparte que es soporte economico para mis estudios y mi persona; abrì la puerta bruscamente y con un martillo en la mano, estas personas se sorprendieron creo mas de lo que me sorprendio a mi pues eran 4 desconocidos que corrieron como venados despavoridos. y yo unicamente atine a quedarme parado viendo que se alejaran y ni siquiera un grito pude lanzarles, pues de el coraje se pasa al temor en fracciones de segundos, temor que me dejo paralizado y mudo pensando en que hubiera pasado si estas personas hubieran llevado pistolas o cualquier tipo de armas y yo estando solo pues no lo hubiera contado.
que bueno que estos «lamers» y digo lamers pues yo no les daria el privilegio de catalogarlos como crackers (nombramiento que ellos esperan) no alcanzaron a hacer daño en el sitio, en tu sito; que se sabe tanto trabajo te ha costado mantenerlo al dia como uno de los mejores y mas organizados.
recibe un saludo paco .
Hola Carlos:
Eso que me cuentas si es una aventura. Lo bueno es que todo salio bien.
En cuanto al sitio, tengo todo con copias de seguridad así que aunque hubieran dañado mucho era recuperable. No obstante, el temor era sobre el tiempo que me llevaría investigar donde estaba el fallo, el estar buscando si dejaron algún archivo o troyano que les sirviera para un próximo hackeo y el cuanto tiempo el sitio tendría que estar fuera de línea.
Evidentemente las personas que hicieron esto no son verdaderos hackers, sino como dices, lammers, por que de lo contrario no estarían hackeando un phpnuke poniendo quien lo hizo. Un nuke puede ser explotado fácilmente, y no es necesario conocimiento de hack, sólo de investigar un poco y aplicar lo que se encuentre por ahí.
Todos estos administradores de contenido deben de estarse actualizando constantemente, pero hay veces que aunque se haga comúnmente puede ocurrir un descuido, como el de ahora y pasar lo que paso. Sin embargo, todo esto viene a traer muchas reflexiones y planteamientos. En Espacio Linux ya hablare al respecto.
Saludos.
Es insultante que unos niñatos intenten sabotear un pagina como esta[aqui se aprende],,deberian irse a microsoft si quieren ser heroes..yo por mi parte felicito al administrador de esta magnifica pagina..
Gracias, XX.
Eso aconteció hace ya tiempo, casi un año y medio atrás. Los niñatos resultaron ser unos seudo defacer que según ellos realizan tales actos a favor de una Web libre de fallos. Eso sin nombrar que entre más sitios tiren se posicionan mejor en los rankins de las Webs de defacers, así que eso de los ideales es puro cuento nada más.
De hecho, ahora los defacer se han enfocado a la Web, cuando antes estaban más orientados a los servidores. Así que esta practica se vuelve más común, sobre todo llevado a cabo por gente sin ética y con muy poca visión de los que hace. Piensan que explotar fallos para su reconocimiento es lo máximo. Algunos creen que por eso son más inteligentes que los demás 😛
A partir de esta experiencia hemos protegido más el sitio, pero aún así sabemos que seguramente hay muchos espacios vulnerables. Casi todo los días hay un ataque al sitio, pero esperemos que siga aguantando, como hasta ahora, sin mayores complicaciones.
Saludos.