search
top

Con la pata de palo

Podría decir que sucedió un día cualquiera a una hora indeterminada para darle ese aire misterioso y de novela rancia, pero no: tocaba el lunes. Aun así, para mí este día no es tan terrible ya que si algo sale mal, tienes toda la semana para arreglarlo. El caso es que de buena mañana recibí un correo que anunciaba con pasmosa frialdad que mi blog había sido hackeado. ¡Cómo innovan los padres y madres de la bazofia virtual! —pensé para mis adentros—. Y es que últimamente estoy hasta la pituitaria de recibir correos de prosélitos de ciertas ciencias difusas que se dedican a venderme humo. A mí es que los vahos de dióxido de carbono no me terminan de gustar; prefiero el O2 que, por si fuera poco, no se te solapa a la ropa.

Ese hastío curioso hizo que comprobase la supuesta veracidad de dicho correo algunos minutos más tarde. Tenía cierta inquietud, más que nada porque la palabra hacker no me acababa de hacer ni puñetera gracia. Y con esos miedos tecleé la dirección de mi blog en el navegador para, acto seguido, encontrarme la pantalla en blanco y un lema en el flanco superior izquierdo cuyo escueto contenido no dejaba lugar a dudas: hacked by hacker. Cara de imbécil en 1, 2 y… de la incredulidad pasé a la ira en cuestión de minutos. Son esos momentos donde la testosterona se dispara, la esclerótica casi desaparece y el corazón percute cual baqueta de Lars Ulrich. Qué os voy a contar si podéis imaginar lo que supone perder casi dos años de trabajo, centenares de comentarios y las ilusiones puestas en un proyecto que me da tanta satisfacción.

Posible aspecto del sospechoso.

Después del pasmo y la rabia pasé al modo constructivo: había que encontrar soluciones. Consulté con mi proveedor de hosting que me dio algunas pistas acerca de la procedencia del ataque y repasé diferentes páginas que me daban valiosa información para poder arreglar el desaguisado. La esperanza retornó cual nuevo disco de Álex Ubago, o sea, de forma tenue —por decir algo—. Hasta que dos días después conseguí darle la vuelta a la tortilla y restablecer por completo mi querida bitácora. Después de todo, uno se cuestiona por qué al hijo de la gran informática que ha perpetrado este atentado le ha dado por la humilde página de desvaríos de un probe traductor y no por la de un banco patrocinador de desahucios o la de uno de los muchos lobbies que destinan su sucio dinero a financiar la carrera armamentística mundial. Qué sibaritas se han vuelto estos filibusteros de sillón reclinable y perversas falanges.

A lo que vamos y para que consideréis la importancia de las copias de seguridad en todos los aspectos de vuestra vida, paso a relatar de forma sucinta esto que, particularmente, debe interesar a los usuarios de WordPress.org:

– Mantened vuestros plugins actualizados. Los que no utilicéis, a la basura sin contemplaciones ya que son foco rápido de contagio o simplemente son las vías de acceso más utilizadas para que esta gente ingrese en el panel de administración y haga un estropicio.

– Tres cuartos de lo mismo con las plantillas. Las inactivas al cubo de la basura. Y esto es aplicable con cualquier elemento interno del panel al que no le deis ningún uso. Utilizad lo estrictamente necesario.

– Cambiad vuestra contraseña de acceso al panel con cierta periodicidad para evitar este tipo de situaciones. Las contraseñas simplonas con caracteres planos no valen.

– Instalad plugins de seguridad y de realización de copias de seguridad. No es una cuestión menor y no penséis «esto a mí no me va pasar». Murphy acecha.

Además, aquí y aquí tenéis información complementaria al respecto. Tapar las goteras es lo mínimo que podemos hacer. Más tarde me enteré de que había sido un ataque programado que afectó a muchos más pardillos en todo el mundo. No es mi pretensión asustar al personal —ni mucho menos—, pero es algo real que me ha sucedido y siento el deber moral de relatarlo por pura empatía con aquellos que puedan sufrirlo. Si ponéis empeño en lo que hacéis, valoráis vuestro trabajo y la pasión os mueve a seguir adelante, de verdad, tomaos unos cuantos minutos para evitar que este tipo de cosas sucedan. Como la vida misma, todo se puede ir a tomar viento en cuestión de segundos.

 
Raimundo Rizo Sánchez es licenciado en Traducción e Interpretación por la Universidad de Alicante en el año 2008 y máster en Traducción Institucional por la misma institución académica en 2010. Traductor FR-EN-CAT>ES especializado en traducción jurídica, económica e institucional y traductor jurado FR<>ES nombrado por el Ministerio de Asuntos Exteriores y Cooperación. Miembro de pleno derecho de La Xarxa, Red de Traductores e Intérpretes de la Comunidad Valenciana.
Comparte, partagez, share, comparteix:
Share on Facebook7Tweet about this on TwitterShare on LinkedIn0

10 Respuestas to “Con la pata de palo”

  1. Juer, ¡vaya tela, Rai! No comprendo quién podría tener motivos para hacerte esa “guarrada”… Lo importante es que se ha solucionado y se ha aprendido la lección, aunque sinceramente, sigo pensando en que esto nunca debería haber pasado.

    Ya que molestan, que molesten a quien se lo merece.

    Pablo

    • Rai Rizo dice:

      Pues ya te digo, Pablo. Me quedo con lo mejor, que no ha sido otra cosa que aprender para la próxima vez y asegurar más y mejor el blog. Pero vaya que si fue una guarrada; de las buenas además. No te puedes imaginar la sensación a las 9 y poco de la mañana del lunes al ver tu blog reventado. En fin, que todo sigue en su sitio, afortunadamente. 🙂

  2. ¡Hola!

    Pues el otro día, echándole un vistazo a la página de una agencia de localización, me salió el mismo mensaje de repente, cuando ya llevaba un buen rato en la página…

    ¿Será un complot de los defensores de la traducción automática contra los traductores de verdad? 😛

    Modo teoría conspiratoria: ON

    ¡Un saludo y me alegro de que pudiera arreglarlo!

    Jeffrey

    • Rai Rizo dice:

      Pues sí, Jeffrey. Como he dicho en la entrada, más tarde me enteré de que todo se debió al lanzamiento de un ataque programado y pretendidamente dañino. Me tocó a mí simplemente y a bastantes más por lo que tengo entendido. Por suerte, pude revertir todo el daño que había causado. 😉

  3. Olli dice:

    Hola Rai:

    Uff, uff, uff. Respiramos tranquilos con el blog de vuelta. Quería preguntarte si el ataque se ha realizado sobre el servicio de WordPress.com o sobre tu servidor (no sé si lo tienes alojado o no en un servidor propio). En principio, contar con un hosting propio me da más garantías de seguridad, aunque ya te digo que igual estoy diciendo una tontería…

    • Rai Rizo dice:

      Hola, Olli:

      Aquí estamos de vuelta. El ataque se dirigió hacia sistemas de gestión de contenidos de WordPress.org, no .com. Fue una agresión en masa y no hizo distinciones. Se pudo cargar un blog como el mío o una página web con muchísimo contenido. El único requisito para ser hackeado era tener un CMS de WordPress.org. Por cierto, mi blog sí tiene hosting propio y eso ayudó a salvaguardar mucha información vital. Menos mal.

  4. Pablo Bouvier dice:

    Hola Rai, vaya por delante mi solidaridad ante semejanteo desaguisado. Nunca he entendido a estos «hackers de pacotilla, alias lamers» (servidor lo es un poco, pero éticamente y sin andar jodiendo a las personas, y sólo por puro afán de aprendizaje).

    Como bien dices, los «auténticos hackers» deberían estar dedicandoo su afán a la banca que ejecuta desahucios y no andar en menesteres que perjudican a personas que bastante tienen con intentar ganarse honestamente su sustento.

    • Rai Rizo dice:

      Eso digo yo, Pablo. Anda que no habrá gente asquerosa, con ganas de tocar las narices y con objetivos nada loables pululando por la red. En este caso, el ataque fue indiscriminado y no hizo distinciones. Pobre de aquel que no tuviera un sistema de seguridad en condiciones porque podría haber arrasado con todo o casi todo. De hecho, me consta que el daño ha sido desigual ya que el hackeo ha penetrado hasta donde los sistema de seguridad le han dejado.

  5. Marta Frías dice:

    ¡Qué barbaridad, Rai!
    Menos mal que lo has solucionado… Por cierto, ¿cómo lo has hecho? Te puedes imaginar que nada más leer tu entrada me he puesto a instalarme el plugin correspondiente. Cuál no habrá sido mi sorpresa cuando descubro que la sección “plugins”, a la que todo el mundo hace referencia tan alegremente, no existe en mi panel de control. ¿Acaso hay que tener una cuenta de pago o algo así? Si es así los de wordpress son maaaaalos…
    ¡Muchas gracias por ponernos a todos sobre aviso!

    • Rai Rizo dice:

      Hola, Marta:

      Pues depende realmente de si estás alojada en WordPress.com o .org. Entiendo que tienes un CMS de WP.com, así que si así fuera te va a costar encontrar esos plugins, mayormente porque en WP.com no están. Quizá sea por eso.

      Y sí, WP.org es de pago. El .com es el servicio gratuito que te ofrece las funcionalidades básicas. Si quieres ampliar el espectro de posibilidades te tienes que rascar la butxaca.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

top