Hoy no puedo más que escribir un post de esos que se escriben bajo enfado. Un enfado causado por el hartazgo de que algunos a los que llamaremos «hackers» (aunque yo no creo que merezcan que les llamemos así) se dediquen a atacar blogs como este, de una persona cualquiera que solo lo escribe por una serie de razones que ya comenté aquí. Y te preguntarás por qué un hacker quiere atacar un blog como este en vez de fijarse unos objetivos más altos. Pues resulta que generalmente no se trata de nada personal, y ni siquiera sabrán quién soy o lo que publico, sino que tratan de entrar al azar en muchísimos blogs hasta que lo consiguen y entonces hacen sus fechorías.
Desde que publico en blogs he visto cómo periódicamente caen por culpa de estos hackers de pacotilla. Buscan vulnerabilidades en el gestor de contenidos (en este caso WordPress, pero lo he visto también con Joomla!), puertas traseras debidas a bugs en los plugins que estén instalados o en las plantillas que hacen que veas el blog como lo ves y no con otra apariencia. Lo hacen de manera aleatoria, escaneando la web en busca de páginas potencialmente hackeables y luego intentan entrar como si fuesen el administrador de la página. Tengo instalado un plugin que me avisa cuando alguien intenta acceder al panel de administrador de este blog, y en los últimos días me han llegado muchísimos mails con avisos del intento de entrada desde diferentes IPs. Están intentando entrar claramente por el método llamado «método de la fuerza bruta», esto es, probando al azar combinaciones de nombre de usuario y contraseña hasta que lo consigan.
¿Y cuál es la fechoría que pueden hacer? Si fuera una cosa personal lo típico es que destrocen la web, dejen algún mensaje, o cualquier cosa de las que todos hemos visto en prensa cuando hackean webs de partidos políticos, instituciones o similares. Sin embargo, en el caso de blogs como este que no tienen ningún interés para ellos, su objetivo es instalar scripts maliciosos para hacer phising. Esto es lo que hicieron con este mismo blog hace pocos meses, lo que me obligó a reinstalarlo cambiándole apariencia y un montón de cosas más, y seguramente es lo que están intentando hacer otra vez.
El phising consiste en algo así como suplantar la identidad de otra página web, web en la que tendrías que introducir tus datos, por ejemplo, los datos de tu tarjeta de crédito, passwords u otra información importante a través de la que pudieran robarte datos. Obviamente, normalmente son webs de bancos o, como ocurrió en mi caso, la web de Paypal. Cuando consiguen entrar como administrador en el blog e instalar lo que necesitan, los timadores redireccionan a los timados a lo que realmente es tu página, y les roban su información (que terminará en un robo de dinero) a través de tu página. Así de simple. Todo su esfuerzo en hacker este blog, como con muchísimos otros, es tratar de robar dinero a los demás.
El hecho de que hackeen tu web para robar a gente duele. Yo estuve la vez anterior rompiéndome la cabeza para arreglarlo rápido, no porque quisiera que mi blog volviera a estar online enseguida, sino porque solo pensar que podían estar robando a gente a través de mi página me ponía los pelos de punta. Ahora me llega un aviso de mi proveedor de hosting avisándome, como siempre, de que si no soluciono este problema me cancelarán el servicio. Avisan, por supuesto, de que hay que tener todos los scripts actualizados, todo al día para que no se puedan colar a través de posibles vulnerabilidades, y además no instalar malware (vamos, que no seas tú mismo el que está intentando hacer la trastada). Obviamente yo no instalo nada que pueda dañar a los visitantes de mi blog. Tampoco quiero robarles en su cuenta corriente, ni me interesan sus passwords. Ni yo, ni la gran mayoría de los bloggers que sufren este problema.
Pues bien, entras en el ftp, en el panel de administración y en todo lo que puedes tocar, y no encuentras nada o borras lo que encuentres. Tienes todo actualizado. Y siguen llegando los ataques. ¿Qué haces? ¿Perder todo tu tiempo en tratar de que unos ladrones no te utilicen? ¿Cómo puedes llegar a convencer al proveedor de hosting de que no has hecho nada malo, de que lo estás intentando arreglar y ya no se te ocurre nada más que hacer, y de que esto ocurre al azar y me tocó a mí como le puede tocar a cualquiera? Yo ya no lo sé.
Todo esto lo escribo tanto para los visitantes habituales que pueden encontrarse que el blog no está online, como para los demás bloggers que busquen información sobre este problema. Si los hackers de pacotilla (más bien ladrones, porque los hackers de verdad son otra cosa) siguen haciendo de las suyas, tendré que desistir y dejar de publicar en el blog. Yo tengo ciertos conocimientos sobre el tema, básicamente porque siempre me ha gustado el tema de la seguridad informática y el tema hacker, y sin embargo ya no se me ocurre nada más que hacer que no me lleve muchísimo tiempo. Señores «hackers»: si siguen fastidiando, la divulgación de la ciencia, de truquillos de MATLAB, los comentarios de noticias sobre ciencia y todo esto lo van a tener que hacer ustedes porque yo lo tendré que dejar. Muchas gracias por contribuir así al intercambio de conocimiento.
Si lees esto y eres uno de esos hackers de pacotilla que busca blogs con vulnerabilidades, aprende a ser un hacker de verdad y haz algo productivo.
Sé el primero en comentar