Tiempo de lectura: 7 minutos
En su opinión, ¿cuál es la peor pesadilla de un blogger ? ¿Que el servidor que aloja su blog está plantado, que una mala manipulación durante una actualización hace que el blog sea inaccesible, que Google ponga en la lista negra sus páginas o incluso se someta a una piratería ? Para los dos primeros, confío en un host 1 y 1 que me ofrece buena disponibilidad y procedo con el método durante las actualizaciones de WordPress. Para la tercera hipótesis, me encargo de respetar las buenas prácticas para no abusar de Google. En cuanto al último punto, pensé que había establecido suficientes medidas de seguridad en mi blog para evitar la piratería. Fue sin contar con una caída en la vigilancia de mi parte y con una gran violación de seguridad de mi cliente FTP Fillezilla, que almacenaba mis contraseñas claras en mi disco duro en un simple archivo de texto XML.
Mi blog plantó temprano en la mañana
Miércoles por la mañana, durante un acceso banal a mi blog, Tuve la desagradable sorpresa de descubrir que mi blog fue catalogado por Google como un sitio web peligroso y que era imposible acceder a su página de inicio. Ya no se mostraba y presentaba un hermoso mensaje de error, mientras que todo funcionó perfectamente la noche anterior.
Considerando el mensaje de Google cuando intentaba acceder a mi blog, no había duda de que mi blog había sido pirateado durante la noche y que de los piratas informáticos había insertado un código de malware ( Malware ) . Además, mi antivirus Microsoft Security Essentials me confirmó rápidamente esto, alertándome sobre la presencia de un código de intruso en las páginas del blog. ¡Nada malo, pero este código pirata intentó enviar a mis visitantes a algunos sitios de píldoras mágicas ! Un ataque muy benigno, no se habían destruido datos y la visualización de estas páginas maliciosas no funcionó. El código se había insertado brutalmente, independientemente del motor de WordPress que muestra mi blog. Fue un ataque FTP que implicó insertar el código pirata en muchos archivos de WordPress.
El diagnóstico del ataque y los remedios
¿Dónde entraron?
Una vez que se evaluó el daño, que podría repararse rápidamente comenzando desde una copia de seguridad, tuve que encontrar la falla que había permitido a los piratas cometer su paquete:
- ¿Una violación de seguridad en WordPress ? A priori no, utilizo la última versión del software.
- ¿Una violación de seguridad en mi host ? Certificó que todo estaba en orden con él.
- ¿El descubrimiento de mi contraseña FTP para modificar los archivos por mí ? Normalmente, ningún diccionario le permite encontrar mis contraseñas, están construidas por un método y no representan ninguna palabra en ningún idioma.
Según la información de mi servidor, el ataque provino del acceso FTP . Primero, Por lo tanto, cuestioné el acceso público a mi servidor FTP o la presencia de viejos sitios web no utilizados en plataformas como Joomla o DotClear no actualizadas, pero que podría haber habilitado el acceso a través de FTP.
Cambio de contraseñas
Así que hice las tareas del hogar y cambié todas mis contraseñas de mi computadora. Todo funcionó correctamente durante 24 horas y nuevamente fui víctima del mismo ataque: modificación de los archivos fuente javascript y PHP a través del acceso FTP con mi nueva contraseña. Así que no más dudas, o tenía una cámara oculta en mi oficina o en mi casa, o mi PC alojó un virus capaz de proporcionar mi contraseña ( y quizás muchos otros ) a los piratas. Allí, la sensación de inseguridad digital no es muy agradable.
( * ) El código de reducción LSX100 le permite beneficiarse de un descuento adicional de 100 € en la promoción actual propuesta en 990 €. O sus altavoces KEF LSX en 890 € en lugar de 1 190 €. Para beneficiarse de este descuento de 100 €, ingrese el código de promoción LSX100 en su cesta al realizar el pedido.
Un virus y Filezilla que causan el ataque
En desorden, negocié con una empresa asociada, víctima de los mismos días de un ataque en su sitio de comercio electrónico, por una razón completamente diferente. ¡Creer que estábamos en el corazón de un ataque en el mundo real, porque en estos mismos días Twitter sufrió un ataque a gran escala ! Durante nuestras discusiones, llegamos a acusar software FTP Fillezilla . Sin embargo, ni Microsoft Essential Security, Avast ni Spybot revelaron la presencia de un intruso. Un amigo me recomendó que hiciera un escaneo con el antimalware a-Squared d’Emsisoft 194. Por lo tanto, lancé una versión gratuita, que después de 1 hora de un escaneo meticuloso emitió su veredicto: un troyano y una puerta trasera estaban presentes en mi PC , todo fresco por diez días ! Así que tenía dos espías en mi PC capaces de enviar información a terceros.
¿Sabe cómo sus dos virus transmitieron mis contraseñas FTP a los piratas informáticos malos?
Así es como el cliente almacena la información confidencial en nuestro disco duro FTP FileZilla:
Este archivo simplemente está presente en la ubicación: C: usersXXXXAppDataRomaingFileZillaFilezilla.xml . Toda la información aparece claramente, perfectamente legible por cualquier persona o robot.
Por lo tanto, la piratería se vuelve infantil por esta enorme violación de seguridad de este cliente FTP de código abierto, ¡aunque mundialmente famoso ! Después de una pequeña búsqueda en Google, resultó que esta enorme bola de masa de diseñador fue explotada regularmente por los piratas informáticos para entrar en servidores web. Este problema se conoce y me sorprende que todavía no se corrija.
Durante este descubrimiento, Estaba dividido entre el alivio de conocer la causa de la piratería de mi blog y una cierta ira frente a esta violación de seguridad para un cliente FTP reconocido. Una ira también hacia mí porque una de mis olas probablemente me había llevado a un sitio infectado , con una computadora que no tiene todas las actualizaciones de Windows 7 o Internet Explorer 8 ( que rara vez uso ). Me di cuenta de que durante algún tiempo, negligentemente, no había realizado las últimas actualizaciones proporcionadas por Microsoft.
Limpieza grande y un entorno seguro
Desde este incidente, por lo tanto, he reforzado la seguridad de mi entorno de TI: he eliminado illico presto el software FTP Flezilla , Agregué escaneos regulares por A-Squared Free ( también llamado anti-malware Emsifot ), Disparé Spybot cuya efectividad siempre fui escéptico y realicé todas las actualizaciones de Windows 7 19459 mis contraseñas , que comenzaron hace algunos años. Finalmente, considero este contratiempo como una advertencia gratuita y una llamada al orden sobre la seguridad informática de mi entorno. A veces olvidamos que incluso un pequeño actor en la web puede ser atacado y encontrarse muy indefenso con un blog fuera de línea.
¿Era peligroso mi blog?
Si tuvo la oportunidad de ir a mi blog durante este período, de martes a martes de 4:00 a.m. a miércoles de 6:00 p.m, Le aseguro que el posible daño causado en su computadora es a priori inexistente:
- Google vigila el grano, tan pronto como se inserta el código de malware en mi blog, una alerta le informó que no debe continuar y deambular por mi blog.
- Si excede esta advertencia, el sitio se bloqueó y su antivirus le informó que no continuara. Además, como el ataque no estaba dirigido a un blog de WordPress, no apareció ninguna página de ningún sitio milagroso de drogas.
- Alrededor de las 9:00 am del martes, cuando noté este ataque, desconecté mi blog para evitar daños colaterales y estaba reparando con una copia de seguridad dentro de una hora. Tenga en cuenta que Google deja la alerta hasta que pueda volver a analizar su sitio y asegurarse de que todo esté en orden, toma alrededor de 24 horas.
- Como tuve la alegría de sufrir un nuevo ataque (, la nueva contraseña utilizada en Fillezilla tuvo que recibirse el martes por la mañana ), no fue hasta alrededor de las 6 p.m. el miércoles que todo volvió a la normalidad. Descubrí este ataque en una hora e inmediatamente restauré mi blog.
Entonces, en el peor de los casos, se vio privado de leer mis escritos durante estas pocas horas. Tenga en cuenta que la tienda de Eric, que comparte el mismo nombre de dominio que mi blog, también había sido catalogada por Google como peligrosa. ¡Te imaginas que me encantó ! Nunca ha sufrido un solo ataque.
Tenga en cuenta que las herramientas proporcionadas por Google son muy valiosas para proteger a los visitantes y permitir a los bloggers identificar rápidamente la enfermedad . Si no había visitado mi sitio la mañana del ataque, Google me envió un correo electrónico por la noche para informarme de este ataque.
Seguridad cada vez mayor
Fue la primera vez que sufrí un ataque pirata de frente, de repente tuve la impresión de sufrir un robo digital y de ahora en adelante reforzaré mi vigilancia. Solo puedo alentarlo a nunca use el cliente FTP Fillezilla , o al menos no memorice sus contraseñas en él. ¿Pero no tiene otras fallas de seguridad como transferencias de contraseña sin cifrar ? En caso de duda, ya no quiero escuchar nada al respecto. No haga el mismo error que yo al olvidar las actualizaciones de seguridad de Windows 7 . Te invito a agregar a-Squared Free Editar del 29/09: Desafortunadamente, noto que una vez más un blog y un ticket que trata sobre software de código abierto y Windows implican comentarios irrelevantes. Un blog y sus comentarios permiten discusiones donde normalmente la cortesía es la regla. Por lo tanto, invito a mis lectores a participar en este intercambio con comentarios útiles para todos. De lo contrario, me veré obligado a cerrar los comentarios en este boleto. Sugiero a los lectores que ejecutan su propio blog que publiquen un artículo sobre el tema, me complacería vincular su enlace para ampliar la discusión. También encontrará numerosas publicaciones en foros y blogs sobre esta violación de seguridad de FileZilla en las dos primeras páginas de Google 1945, dejando a todos libres para formar su opinión. Les deseo una buena lectura de sus muchos comentarios y agradezco a quienes se tomaron la molestia de expresar opiniones constructivas y útiles. imprima este artículo Para continuar su lectura sobre el mismo tema, sugiero:
