Portada Tecnología Web y Servidores Actualizar tus aplicaciones, impescindible para la seguridad de tu web

Actualizar tus aplicaciones, impescindible para la seguridad de tu web

Detalles
Categoría: Web y Servidores
Última actualización el Jueves, 19 Mayo 2011 11:46
Escrito por cybnet
Visto: 357

Hoy vengo algo enfadado, primero me enfadé con google, luego con los hackers y al final conmigo mismo más que con nadie.

  • Primero con google por marcar mi sitio como sitio atacante. Como es posible?¿?¿?¿?
  • Luego con los hackers, quienes deberían aprovechar sus habilidades para hacer algo mucho más útil (que seguro que pueden) que atacar a webs pequeñas o medianas para sacar unos dólares de publicidad hiriente.
  • Al final me enfadé conmigo mismo más que con nadie por haber descuidado mis tareas de mantenimiento.

Hace dos o tres meses que empecé a descuidar las actualizaciones de algunas de las aplicaciones de terceros que uso en varias de mis webs (como Joomla, Wordpress, OpenX, etc). Y llegó el día en que se descubrió una brecha de seguridad en una de ellas, los desarrolladores lo notificaron, pero con mi descuido no me enteré. Hasta que me atacaron y me inyectaron código malicioso en la base de datos.

Concretamente fue OpenX, uno de los gestores de publicidad opensource más conocidos y usados, la aplicación a través de la que atacaron mi sitio. La infección consistió en la inyección del código de un iframe en la tabla de OpenX para los banners en el campo preppend. El iframe inyectado estaba oculto y, como la infección no modificó el código de los banners, estos se seguían sirviendo sin problemas y se mostraban perfectamente, por lo que al visitar la web no te dabas cuenta de nada.

Y tras el primer enfado con Google ahora le doy gracias, si no me hubiese marcado como sitio atacante probablemente hubiese tardado mucho más en darme cuenta!!!

Cuándo Google marca un sitio como atacante, envía la información a stopbadware.org, cuya lista de sitios con riesgo para los usuarios es usada por la mayoría de navegadores para avisar al usuario, además de bloquear el acceso al sitio en cuestión si no cambias la configuración del navegador.

Estaba en juego mi reputación, la de la web atacada y los usuarios que llegasen al sitio. Para solventar el problema y que Google me quitase la marca de sitio peligroso tenía que revisar todos los archivos y bases de datos. ¿Os podéis imaginar? No sabía ni por donde empezar!!! Afortunadamente encontré el problema en un par de horas, en media hora limpie el sitio y actualicé las aplicaciones de las que se disponían versiones nuevas. Envíe la solicitud de revisión de mi sitio a google a través del panel de Google Webmaster y a StopBadware. En 4-5 horas la marca estaba eliminada y mi web ya no aparecía en las listas de sitios maliciosos de StopBadware.

He de agradecer también a la comunidad de BadwareBusters donde otro webmaster compartió su ataque y pude ver que era mi mismo problema ahorrandome horas y horas de búsqueda del script malhechor que me había infectado.

Conclusión:

  • Mantén al día las aplicaciones de terceros que uses.
  • Pasa un antivirus regularmente a tu servidor. Si tienes hosting compartido puedes descargar tu sitio a tu PC y pasar el antivirus en local o, si tu hosting lo ofrece, pasar el antivirus desde cPanel en el propio servidor.
  • Si Google marca tu sitio como atacante, no te desesperes, limpia tu sitio, envía una solicitud de revisión de tu sitio a través Google Webmasters y en unas pocas horas será revisado. Si la marca de sitio atacante no desaparece es casi seguro que quedan restos infección en tu web.

0
+1-1ComparteReportar
seguridad web - vulnerabilidad OpenX - google - badwarebusters - stopbadware - web atacante

Comentarios (0)

Smileys

:confused::cool::cry::laugh::lol::normal::blush::rolleyes::sad::shocked::sick::sleeping::smile::surprised::tongue::unsure::whistle::wink: