Crackers y empresas de alojamiento Web: historia de un ataque

Crackers y empresas de alojamiento Web: historia de un ataque
HISTORIA DE UN ATAQUE

Hola a todos y a todas, queridos lectores.

Este artículo que estoy escribiendo, no es el típico que encontraréis en Geeky Theory. Hoy vengo a hablaros de un tema delicado, que está formado por 3 partes distintas y relacionadas:

  1. Persona que ataca una o varias página Web.
  2. Empresa de alojamiento Web.
  3. Personas que escriben en dichas páginas y que contratan un plan de alojamiento en dicha empresa y que tienen la posibilidad de ser atacadas.

Como muchos de vosotros sabréis, en Geeky Theory sufrimos un ataque de un cracker en la madrugada del 28 de diciembre, hace menos de un mes. El ataque consistió en la modificación total de la base de datos de este blog. Yo me di cuenta porque uno de nuestros lectores (Jose) me avisó a través de una de mis cuentas personales. El caso es que habían hecho un importante destrozo en la página, porque funcionaban pocas cosas y habían modificado varios archivos (aún no sabemos cuales).

Citando brevemente a la WikiPedia:

El término cracker (del inglés cracker, ‘romper’) se utiliza para referirse a las personas que rompen algún sistema de seguridad. Los crackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta, o por el desafío.

El caso es que esa noche nos tocó a nosotros. Me parece perfecto que una persona intente buscar vulnerabilidades en una página Web, o en cualquier tipo de software. De hecho, dedico parte de mis escasos ratos libres a leer, entre otras cosas, blogs de seguridad informática como el del maligno Chema Alonso, Security by Default o InfoSpyware. Por esa regla de tres, entenderéis que me gustan estos temas. También trasteo de vez en cuando para aprender cosas nuevas.

Pero bueno, ¿trasteo en servidores ajenos? ¿O lo hago uno mío? Mi objetivo es aprender, no tocarle las narices a nadie. Debido a esto, si tengo que romper algo, rompo algo mío. Nadie tiene el derecho de fastidiar mi trabajo ni el de mucha gente que trabaja muy duro en Geeky Theory. Este personaje, porque no tiene otro nombre, intentó cargarse dos años de trabajo de publicación de tutoriales. Además, hizo malgastar mi tiempo y el de más personas. ¿Has encontrado un fallo en mi página Web? Perfecto, te agradecería que me avisaras; intentaré compensarte como pueda. Lo que no agradezco es que si se encuentra el fallo, se aproveche para alterar por completo la base de datos de mi página, dejándola así inutilizable. Si le hubiese preguntado cuál era el objetivo de atacar una Web como Geeky Theory, seguro que hubiera contestado:

2246111

Entra ahora en juego la empresa de alojamiento Web (RedCoruna). Aquí tengo para escribir 100 artículos, pero lo intentaré resumir en unos cuantos párrafos. De hecho, antes de escribirlos, voy a sintetizarlo todo en una frase: nunca contratéis sus servicios, pues la atención al cliente es tanto o más pésima que la calidad que ofrecen en ellos.

Dicho esto, os cuento brevemente la historia. Contratamos un plan de alojamiento compartido sin límites. Cuando digo sin límites es sin límites. He leído en muchos foros y me han contado varias personas que si en un servidor caben 10 aplicaciones, ellos meten el doble, bajando de esta manera el rendimiento de cada una de ellas. Me creo todo lo que me han contado. Además, mandan correos en tono amenazador de "consumo excesivo de CPU" sin darte ningún dato objetivo sobre este excesivo consumo y avisando de que si en X días no está solucionado se reiniciará el contenido del servidor. Vamos, que se borra todo, quieras o no. El contrato que "se firma" al realizar el pago es muy ambiguo. El consumo excesivo es el que ellos consideren. No te dicen un 5%, un 50% o un 80%. Simplemente el que consideren. Vamos a ver, que entiendo algo del tema, mójate y di una cifra.

Tengo tantas cosas que contar que voy escribiendo los párrafos a trozos por si me dejo algo (seguro que lo haré).

Geeky Theory genera tráfico. Tenemos muchos tutoriales y nos visita bastante gente; la suficiente como para estar orgullosos del trabajo que hacemos. Todos los días recibimos comentarios y correos electrónicos de bastantes usuarios haciendo preguntas o simplemente agradeciendo el artículo. Funcionamos con Wordpress y... no, no realizamos un consumo excesivo de CPU, ni mucho menos.

Bueno, pues la noche del ataque a nuestra página, intentando resolverlo, llamé por teléfono a esta empresa, ya que ofrece un servicio de atención al cliente 24 horas. La respuesta fue que... no me cogieron el teléfono. Estuve 2 horas llamando. Ya al día siguiente, se medio arregló la Web (no por ciencia infusa, fueron muchas horas de trabajo). Y de nuevo por la noche, llamé pidiendo explicaciones y ya de paso que me arreglaran un par de cosas de permisos de archivos, que había que hacerlo en modo superusuario y tenían que hacerlo ellos. Geeky Theory no había sido la única atacada esa misma noche. Por ejemplo, nuestros amigos de Loleando sufrieron también el ataque. Y mucha más gente, no los voy a nombrar a todos. La respuesta a la llamada que hice fue algo parecido a esto: "Al ser tan tarde, no puedo ayudarle. Mande un correo electrónico y mañana intentaremos responderle". ¡Con un par, sí señor! Pago servicio 24 horas para que me digan que como es tarde, no pueden ayudarme.

bender-applause_medium

En ese momento le dije que eran unos incompetentes y, si hubiese cambiado mi opinión desde entonces, no estaría escribiendo este artículo. El caso es que la persona que atacó la página consiguió las contraseñas del servidor. Ojo, del servidor, no de la aplicación Web (Wordpress en este caso). Por lo tanto, no era un problema nuestro, sino de RedCoruna.

Pasaron varios días hasta que estuvo la Web a punto. De hecho, estábamos de exámenes en esas fechas (y seguimos a día de hoy). Disculpad por no llevar un ritmo continuo de publicaciones, pero... ¡vamos a tope!

Tenía pensado escribir este artículo a principios de enero, pero por las circunstancias no he podido. Hoy he sacado un hueco porque ya, el colmo de los colmos: nos han llegado 400 correos electrónicos en 10 minutos originados por intentos de ataques a Geeky Theory. Bloqueados todos, eso sí.

Tened siempre una copia de seguridad de todo, en varios sitios. Pensad mucho con quién contratáis el servidor y pedid opinión antes. Nosotros, en cuanto acabemos los exámenes, sacamos la Web de aquí en menos que canta un gallo.

Un abrazo a todos y gracias por leernos y hacer uso de nuestra Web para aprender.