Esta semanita se inició bastante movidita y una de las cosas que mas sobresalió fue las modificaciones de los sitios que poseo debido a un hackeo. El tema viene desde hace tiempo y ya había pasado en varias ocaciones, es un hackeo que le han realizado a servidores de hosting como Dreamhost, GoDaddy (grandes servidores) y en el cual se hace una inyección de un código malicioso en los archivos php de los sitios.
Me di cuenta de lo sucedido luego que un contacto que poseo en el msn me comentó que cuando ingresaba al blog se redireccionaba a otro sitio, así que me fije y efectivamente algo pasaba y el Google Chrome indicaba el peligro de un código malicioso. Intenté ingresar por ssh y no me dejo, pensé que me había olvidado la contraseña pero no, habían sido cambiadas por el hosting por medida de seguridad. Restablecí vía el panel la contraseña y al ingresar por ssh encontré que todos los archivos php (principalmente el WordPress) habían sido modificados y tenían un código php al inicio que hacía la inyección.
Trate de comunicarme con el soporte pero el chat estaba deshabilitado, suponía que algo grave debía haber pasado. Como esas cosas del destino hacía unos días atrás había estado probando un sistema llamado WP Remote que te permite gestionar varios sitios basados en WordPress de manera centralizada y ademas posee la capacidad de hacer un backup de ellos en Amazon S3 usando encriptación de 256bit AES.
Abrí un ticket de soporte de Dreamhost con estado urgente comunicando lo que había pasado y luego de un par de horas me dijeron que habían detectado accesos a casí todos los servidores compartidos (shared hosting) y que fueron atacados. Por suerte MKE Solutions se encuentra en un VPS externo y no tuvo ningún tipo de hackeo. Al rato del correo me llego otro mas mostrando un reporte de lo que se había encontrado infectado y que los archivos habían sido limpiados.
Por precaución restaure los backups que yo poseía para asegurarme que los archivos sean los originales. Hoy día ya están los sitios funcionales, por suerte últimamente vengo haciendo backups seguido tanto de las PC, servidores y sitios, algo que no era común que lo realice. Es sólo cuestión de acostumbrarse a realizarlo, porque cuando se necesitan realmente se toma noción de su valor.
Grupo MKE SAS
para los que trabajamos en hosting, sabemos lo complicados que son algunos de estos ataques y lo importante que es tener sistemas de respaldo confiables.
lo importante es que no se perdió información.