Mi blog personal sobre investigación y divulgación
Tag Archives: hackers
Cómo arreglar el Hacked by FRK48



Esta mañana, al querer entrar en mi web para revisar los nuevos comentarios, me di cuenta de que no podía entrar como administradora. Repetí varias veces la contraseña, pero en pantalla salía el error de contraseña incorrecta. Al entrar a la página para ver si había cambiado algo, poniendo la dirección en la barra del navegador, me encontré con esta pantalla.

hacked by FRK48

De nuevo, como ya había ocurrido en alguna otra ocasión, me habían hackeado la web. En ocasiones anteriores habían afectado al servidor de correo, desde el que enviaban spam, por lo que el proveedor del hosting me avisaba, o habían insertado enlaces hacia otras webs. Sin embargo, esta vez fue diferente. Habían dejado el mensajito en la pantalla: Hacked By FRK48. Indonesian Freedom Security.

Aunque a primera vista me asustó más que otras veces, pues pensé que había perdido todo el contenido del blog, finalmente resultó mucho más fácil de arreglar que otras veces. Resulta que, aunque no pudiese entrar en como administradora en la web, el FTP seguía funcionando. Entonces, al entrar en la carpeta de la web, vi que el index.php del WordPress había cambiado y, por supuesto, ahí es donde estaba el mensaje que se veía en pantalla. Lo primero que hice fue bajar un fichero .zip con una instalación completa de WordPress, desde aquí https://wordpress.org/download/. Una vez bajado el fichero, lo descomprimí y busqué el fichero login.php con el que sustituí, usando el ftp, el que habían puesto los hackers en mi instalación de WordPress. Ahora ya se podía ver la web completa.

El problema ahora era que seguía no pudiendo entrar como administradora. Pero, como la pantalla de login estaba completa, no tuve más que pinchar en el enlace correspondiente para cambiar la contraseña. Me llegó un mail a mi correo con un enlace en el que hice click y así pude cambiar la contraseña. Puse una contraseña larga, con letras y números, que el sistema consideró contraseña de alta seguridad.

Para tratar de aumentar un poco más la seguridad, cambié la dirección por defecto de la pantalla de login. Usando el plugin que puedes encontrar aquí puedes cambiar el clásico www.loquesea.com/wp-admin por lo que tú quieras tras la barra /. Como este tipo de hackeos están realizados por ordenadores que escanean direcciones de webs potencialmente vulnerables, con esto puedes evitar que se fijen en tu web.

Y de momento eso es todo. Hay que estar seguros de tener siempre los plugins actualizados y la última actualización de WordPress, pero parece que esto no es suficiente. Espero haber ayudado a alguien que se encuentre con el mismo problema del «Hacked By FRK48. Indonesian Freedom Security».

 

 


El Servicio Nacional del Tiempo de EEUU ha sido hackeado

Esta semana desde la NOAA (el servicio nacional para observación y predicción del tiempo en Estados Unidos) han comunicado que cuatro de sus sitios webs han sido víctimas de ataques por parte de hackers, y han apuntado a China como responsable de este delito.

Cuando comenzaron a notarse fallos en las webs afectadas, NOAA dijo que estaban con tareas de mantenimiento. En realidad todo comenzó en septiembre, aunque han preferido callarlo y no lo comunicaron hasta el pasado martes. Tampoco han aclarado cómo ocurrieron estos ataques informáticos ni qué información se ha visto comprometida. Puedes ver más información aquí, que es la web donde me enteré yo misma de este asunto.

 

NOAA logo

La verdad es que nunca me había planteado qué consecuencias podría tener el hackeo de los sistemas de una agencia nacional de meteorología. El poder manipular la información de la predicción del tiempo puede ser un arma muy poderosa porque podría hacer cambiar decisiones muy importantes para poner a salvo a la población ante una catástrofe, o para dificultar estrategias militares, entre otras cosas. Tener acceso a datos como las observaciones de ciertos satélites, o impedir que otros lo tengan, también podría ser interesante para quién no quiera precisamente el bien del país que controla esa información. Esto es especialmente importante en este caso en concreto de la NOAA, ya que esta institución está ligada al Departamento de Defensa de EEUU.

Esta no es la primera vez que la seguridad de los ordenadores de NOAA a fallado ante ataques hacker, y seguramente no será la última. ¿Qué otras consecuencias se te ocurre que podrían tener los ataques de hackers en sistemas de agencias meteorológicas?