Hemos sufrido un ataque por parte de unos hackers de Republic of Kosova.

Durante unas horas nuestra web ha tenido el aspecto de la foto que mostramos, hasta que hemos detectado la incidencia. Una vez detectado el defacement en nuestra propia piel, por parte de los hackers, hemos solventado el problema reponiendo primero un backup de la web. Calculamos que durante unas horas alguien habrá detectado este problema y pensamos que es una buena ocasión para hablar del tema hackers y explicar el caso en primera persona ya que esta web esta destinada a la seguridad en general.

Esta imagen es una captura de nuestra web despues del ataque llamado "defacement" de nuestra propia web:

Despues de investigar un poco lo sucedido hemos revisado logs en el servidor principal de la web sin detectar ninguna anomalía importante, algunos ataques de fuerza bruta a ftps pero sin ninguna repercusión y descartamos que el ataque provenga desde el ftp.

Luego hemos revisado posibles bugs de seguridad de joomla, detectando una vulnerabilidad que afecta a las versiones de joomla 1.5.x incluyendo la 1.5.5 relativa a un reseteo del password del administrador.

La solución ha sido primero restaurar el backup de la web, tanto a nivel de ficheros como de bases de datos y luego actualizar a la versión 1.5.6 de joomla, que solventa el problema.

Si te encuentras con este problema puedes descargar el parche desde esta web:

http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=8245

(Tan solo descomprime el fichero de tu version en tu web y listos)

Con esta experiencia queremos mostrar que todos estamos expuestos a la seguridad en la red y que es importante tomar precauciones, tales como: 

-Tener un buen antivirus

-Tener un buen firewall

-Tener los sistemas operativos, o web actualizados con los últimos parches de seguridad.

-Tener backups periódicos de nuestros datos.

Si tomamos estas precauciones podremos estar bien tranquilos y no tendremos sorpresas desagradables.