hacker-monitor

Los Hackers y Los Blogs. Porque Me Hackearon?

Hola, espero estes muy bien!  Te saluda Axel San Miguel y en esta ocación te quiero hablar sobre un tema que esta sonando mucho ultimamente y es el tema de
"Los Hackers y Los Blogs… ¿Porque Me Hackearon?

Esa pregunta se la a hecho todo emprendedor que a pasado por esta mala experiencia…

¿Porque Me Hackearon?  

Cuando la pregunta que deberian hacerse es:

¿Como puedo protegerme? o ¿Que debo hacer para que no entre un Hacker a mi blog?

La mentalidad de muchos de nosotros (Me incluyo porque a mi me pasaba) es que si yo no tengo un sitio muy popular, o no vendo nada o posiblemente no tengo problemas con nadie, no creo que me vayan a hackear.

El problema de esta mentalidad que estamos pensando de una forma reactiva y no proactiva.  Al ser reactivos estamos esperando que pase algo para entonces tomar acción al respecto.  En el caso de este tema, estamos esperando a que nos hackeen nuestro blog de WordPress para entonces tomar acción y tratar de arreglarlo o contratar a un experto a ultima hora para que lo arreglé.

Si pensamos de forma proactiva, estamos previniendo a que nos hackeen nuestro blog o por lo menos haciendole la vida mas dificil al Hacker.

Ahora… ¿Sabemos cuando nos vaman a Hackear nuestro blog?… No!  

¿Sabemos si estamos vulnerables a ataques?… No!  

¿Sabemos si va a ver un fallo en nuestro proveedor de hosting?… No!

Entonces… ¿Porque somos reactivos?  Si a la larga nos va a salir mas caro…

Quiero contarte una historia basado en hechos reales, mezclado con un poco de humor y a la misma vez darte unos Tips de seguridad para tu blog…

"Cualquier semejanza de los personajes con personas reales es pura coincidencia" ;-D

Había una vez un muchacho llamado Alex, que entro a las redes sociales con el fin de ayudar a las personas a que aseguraran sus sitios web hechos en WordPress. Muchos lo aceptaron como amigo y otros lo ignoraron.  Alex estaba constantemente buscando fallas en WordPress, themes y plugins para prevenir a los demas de los huecos de seguridad que tenian.  Un dia una amiga llamada Esmeralda se  comunicó con el ya que vio algo extraño en su página principal del blog, una imagen que decia un mensaje bien peculiar:

LE HABIAN HACKEADO SU BLOG!!

Ella aterrada le dijo a Alex:

ME HACKEARON MI BLOG!!!  Como lo puedo arreglar?

ALEX: Lo primero es no perder la calma… Tienes backup de tu blog?

Esmeralda: No!

Alex: Que mal… Sin un backup es mas dificil recuperar la información de tu blog!

Esmeralda: Osea que perdi todo?  Todo mi trabajo de tantos años?

Alex: No necesariamente… Hay otra alternativa.

Esmeralda: Cual?

Alex: Tienes backup de tu base de datos?

Esmeralda: No!

Alex:  Hay mi querida amiga… Doblemente mal!  Es bien importante hacer un backup de la base de datos por lo menos 2 veces en semana.

Esmeralda: Y ahora que podemos hacer?  No quiero perder todo mi trabajo que tanto me a costado!

Alex:  No te preocupes… Deja ver que puedo hacer por ti.  Cual es tu nombre de usuario y contraseña para entrar al cPanel de tu hosting?

Esmeralda: Usuario: Esmerald Contraseña: gatito86

Alex: Hay Esmeralda!!  Cuantas veces te e dicho sobre las contraseñas debiles?  El tener contraseñas debiles hace que un Hacker pueda romperla de forma muy facil y entrar a tu sitio web.

Esmeralda: Si,  lo se, es que no he tenido tiempo para cambiar la contraseña.

Alex: ahh! Pero el hacker si a tenido tiempo para romperla y hackear tu sitio, verdad?  Eso pasa por dejar las cosas para despues.

Es bien importante a la hora de crear una contraseña el seguir los 9 Consejos Para Crear Password Fuertes.

Esmeralda: Esta bien. Asi lo haré! 

Alex: Bueno Esmeralda, logré entrar a tu sitio web y afortunadamente el hacker no llegó a borrar nada, solo te cambió la página principal y te cambió la contraseña para entrar a tu Escritorio de WordPress.  Eso si, te cambié la contraseña del cPanel a una mucha mas fuerte!

Esmeralda: Gracias mi amigo Alex, la guardaré y seguiré tus consejos.

Alex: Bien, ahora solo me falta hackear (De forma ética ;-)) tu base de datos para lograr recuperar la contraseña que el hacker cambió para asi poder entrar al Escritorio de tu blog de WordPress.

Esmeralda: Eh… Umm… Ok!  Me hablaste en chino, pero de eso tu sabras!

Alex: Ya esta!  Logré entrar!  Ahora solo debo cambiar el codigo de la página principal hackeada a tu página original, instalarte varios plugins de seguridad, hacer cambios en los permisos de los archivos y carpetas de cPanel, bloquear el acceso a wp-config.php de terceros y proteger el wp-admin de Ataques de Fuerza Bruta y todo quedará como nuevo y asegurado…

Esmeralda: …

 

Espero te haya gustado y te hayas reído aunque sea un poquito! 😉

Pero esto de la seguridad de tus blogs no es un chiste…
Puedes perder todo en un abrir y cerrar de ojos si no proteges tu blog.

Por eso quiero aprovechar el momento para invitarte a nuestro próximo Seminario de Seguridad con el tema:

"Hackearon Mi Blog Y Me Infectaron Con Virus Rootkit"

Para recibir mas información entra a: http://AxelSanMiguel.com/pdc/webseg01 y registrarte al webinar completamente gratis!

Me encantaria escuchar tus comentarios y no olvides compartirlo
con tus amistades en las distintas redes sociales.

Hasta luego!

Deseándote mucho éxito!

About the author

Axel San Miguel

16 Responses to Los Hackers y Los Blogs. Porque Me Hackearon?

  1. Perla dice:

    Hola Axel.
    Excelente articulo en el cual muchos nos sentimos totalmente identificados. Es muy cierto que dejamos siempre para después las cosas importantes, porque pensamos que a nosotros no nos puede pasar, pero lamentablemente NOS PASA. Que bueno es poder encontrar gente como tu, que pueda arreglar las cosas que nos pasan por creernos que somos inmunes a los hackers. Te felicito no solo por tu gran conocimiento del tema, sino también por el apoyo y la tranquilidad que transmitis en esos momentos en los que uno se pone tan loco, al pensar que ha perdido todo.
    No solo me sentí totalmente identificada con el articulo, sino también con la foto, jaja
    Un saludo muy grande para ti.

    [Reply]

    Axel San Miguel Reply:

     

    Hola mi querida amiga Perla, 

    Me alegra mucho que te gustara mi artículo y te agradezco de todo corazón tus lindas palabras.

    Estoy para servir! 

    Cuídate mucho y un fuerte abrazo!

    Axel SM

    [Reply]

  2. Hahaha … Alex te pasaste, es una realidad todo lo que dice, pero la manera en que la expresaste quedo original y muy bueno 
     
    Cuidate 

    [Reply]

    Axel San Miguel Reply:

    Hola Rafy, HAHAHA!  Si, el día que lo escribí estaba medio payaso y quise darle un "twist" al artículo. 😉

    Que bueno que te gusto!

    Gracias por comentar, cuídate y mucho éxito.

    Axel SM

    [Reply]

  3. Arely Lastra dice:

    Hola Axel
    Tu relato a manera de metáfora es muy claro. Es necesario estar preparados para no pasar por esta situación, he puesto en práctica algunas de las sugerencias que has dado en tu blog y en tu reporte y revisaré algunos otros detalles. Tú eres como el ángel de la guarda de los blogs.
    Te envío un gran saludo
    Arely Lastra

    [Reply]

  4. Hola Axel muy buen tu articulo, esto de los hackers es un tema de moda que a muchos nos a afectado y tienes razon solo cuando nos ocurre algo tomamos accion, que bueno que existan hackers eticos como tu para que nos ayuden con nuestros problemas, saludos y exitos que este super bien Axel. 

    [Reply]

  5. Iris Moreno dice:

    Hola, Axel:
    Muy ilustrativo y simpatico tu artículo; lo había leido con anterioridad, ya que tu sabes que el tema de la seguridad informática me interesa especialmente, pero no había tenido tiempo de comentarlo como merece.
    Nunca estaremos seguros del todo, pero seguir las recomendaciones de un experto como tu, es una gran ayuda y nos brinda confianza.
    Un colega tuyo, uruguayo como yo, trabajando desde hace años en España, decía que las grandes potencias como EE.UU y China, tienen su lucha de poderes, pero a un nivel que está fuera de internet; son hechos que hasta hace unos pocos años no estábamos manejando.
    Felicitaciones por tu excelente labor.
    Con gran afecto, Iris

    [Reply]

  6. Luis Arteaga dice:

    Vamos a tener que aprender de Esmeralda y hacer las cosas sin dilatarlas, porque no me imagino el susto si llego a ver esas letras en mi pantalla. Bueno, con el antivirus que me instalaste creo que les va a quedar un poco mas difícil.
    Saludos Axel.

    [Reply]

  7. Hola Alex, soy webmaster y acabo de recibir visitas no deseadas a mi web. Alguien entro a mis post y les agrego un link extero (contenido en ingles). Tambien aprobaron comentarios de spam, sin que el administrador lo haya hecho. Lo malo es que además de agregar un link externo con etiqueta rel=”dofollow”, el señor hacker.. saco todos mis enlaces internos de ese post y elimino las letras con acentos y eñes “ñ”.

    Conoces este tipo de ataques? Por donde pudo haber venido el ataque? Servidor? Wp-admin? La verdad un desconcierto total..

    Muchas gracias.. Saludos
    Jose Vargas – Periodista, Webmaster

    [Reply]

  8. javier dice:

    hola tengo un problema pues al entrar a mi blog me encontré con un mensaje de alerta que dice que la pagina incluye contenido de gamespile.fr y que tiene no se cuantos troyanos etc…no hice backups de nada y no se que hacer estoy desesperado, la pagina es http://congreso-federal.blogspot.mx/ ayuda!!!…
    atte Javier Bravo.

    [Reply]

  9. kristian dice:

    jajajajaja me acaba de pasar lo mismo y por eso estoy aqui leyendo, no manches soy una esmeralda, ya le mande un mail al tipo (axel) para que me la recupere y me diga que cosas debo hacer para evitar eso en mi sitio hecho en wordpress, lamentablemente tambien me quede como el changuito ese :O jajajaa ahora como ni es de aqui el que me hackeo pues espero lo haga pronto porque al parecer es de otro pais y ni idea de su horario local. Pero ni modo ya solo me queda reirme y esperar, ya que hagas algun otro seminario (por favor que sea para personas que saben nada de programacion ehhh) ya ire jajaja, cuidate y excelente semana

    [Reply]

  10. Víctor dice:

    Hola; estoy lo siguiente a desesperado; alguien hackeó mi blog de blogger http://www.olivermerlin.blogspot.com y al querer entrar te redirecciona a una página que vende música y quien sabe que cosa más. Es el blog que inicié cuando nació mi hijo hace siete años; tiene mas de 1600 entradas, y sólo pensar en perder eso me deja sin aliento. Es verdad que hace poco cam,bié la contraseña a una más que obvia, y quizás bajé la guardia; ahora no se que hacer; si fueras tan amable de indicarme a quien dirigirme, si hay un clan de hackers buenos que me ayuden, y le rompan las piernas (informáticamente hablando) a los autores de tan cruel e irrespoinsable asunto. Cagar el blog de un niño es asqueroso. Ojalá puedas ayudarme, te estaré siempre agradecido y te incluiré en muchas de las entradas de mis blogs…

    [Reply]

  11. marco dice:

    hola, mira me acaban de hackear el dominio http://ditesalogistica.com.mx/, y tengo preguntas sobre si fue por el hostin o porque es una pagina hecha en wordpress? también quisiera saber si hay manera de prevenirlo en el futuro si tengo que cambiar la contraseña del cpanel o la de wordpress, gracias

    [Reply]

    Axel San Miguel Reply:

    Hola Marco, me apena saber q te hackearon, ya veo que te hicieron un Deface en la página. Hay q limpiar la página lo antes posible para que no ocurran eventos mayores. Comunícate conmigo a mi email axel@axelsanmiguel.com para poder ayudarte. En cuanto a tus preguntas, Si, se puede prevenir, si debes cambiar tus contraseñas y para saber si fue por el hosting o por alguna pagina de wordpress hay q investigar. Buen dia. Axel SM

    [Reply]

  12. less is more dice:

    hola Alex he llegado a tu blog desesperada buscando ayuda porque mi blog ha desaparecido, no aparece en el panel de administrador, ni en eliminados ni en ningún sitio. He contactado con google que me remite a un foro donde no saben dar con el problema por lo que cero solución, ¿qué puedo hacer? ¿he perdido todas mis entradas y mi blog?
    por favor espero una respuesta

    tomelessismore@gmail.com

    [Reply]

  13. Sheila Ramirez
    Buen día, esta mañana me encuentro que hackearon mi pagina de wodpress, la cual realice para el colegio donde trabajo y no se que hacer.

    [Reply]

Deja un comentario