Si tienes un cortafuegos instalado en tu web, probablemente te llame muchísimo la atención que gente de la otra punta del mundo intente hackearte.
Tranquilo, no es nada personal, hoy te explico por qué lo hacen.
Por ego
¿Recuerdas esas firmas en bancos de madera o en árboles en plan Fulanito estuvo aquí?
Pues ahora el Fulanito 2.0 en lugar de cargarse el mobiliario urbano, se carga tu blog…
Estos ataques no es que pasen mucho, ya que normalmente son ‘jovenzanos’ con demasiado tiempo libre, ni tampoco son especialmente maliciosos, más bien molestos.
Instalar puertas traseras
Tal vez, ahora mismo al hacker no se le ocurra para qué puede utilizar tu web, pero puede instalar una puerta trasera (backdoor) y así asegurarse posteriores accesos a tu web.
¿Para qué? Pues desde modificarte la página, a desviar la monetización en su beneficio, hasta intentar ganar, desde tu web, acceso al servidor donde se aloja, no se, la gente es muy creativa…
Introducir enlaces en tu web
Sabes que de cara al posicionamiento de tu web, un dato relevante es la cantidad (y calidad) de enlaces que apuntan a ella.
Es decir, si tu (conscientemente) enlazas varias veces a una página, Google piensa, ‘hey, esa web debe ser buena porque la recomiendan’ (de ahí ese rollo de intercambios de links, link parties y similares…)
Bueno, pues esta es una buena razón para que intenten ganar acceso a tu web…
Sencillamente, colocan enlaces, a menudo no visibles, en tu página apuntando a la que el hacker quiera.
¿Lo malo? Google se puede mosquear y penalizar a tu web.
Sustituir tu contenido por enlaces a otras webs
Esto lo verás con páginas que están muy bien posicionadas pero, por alguna razón, han quedado abandonadas.
Seguro que te lo has encontrado más de una vez en Google, buscas cualquier cosa, la descripción del sitio es lo que buscas, pero cuando haces clic te lleva a una especie de directorio raro, muchas veces con escritura en chino o japones…
Curioso, ciertamente… La cuestion es que ese sitio ha sido hackeado y suplantado totalmente.
Para enviar SPAM
Ahhh, qué sería del mundo 2.0 sin el SPAM, es como una playa sin medusas, pierde la gracia…
Hay una práctica, muy tediosa, que consiste en hacer una inyección de código SQL (vamos, que te meten líneas de código en medio del código de tu web)
¿Para qué?
Pues para explotar la capacidad de nuestras webs de enviar correos electrónicos a través de ellas vía código.
A través del código PHP, nosotros podemos utilizar nuestro servidor para mandar correos con nuestro dominio, estos correos (si hemos hecho las cosas bien) provienen de un sitio confiable y es más difícil que los paren los filtros de SPAM.
No se si os habrá pasado alguna vez, a mí me pasó en una página que gestiono, de repente los correos de su dominio empezaron a caer en varias blacklists, es decir, algunos servidores de correo consideraban que era SPAM ¿Y por qué? Porque otra página alojada en el mismo servidor (que no tenía nada que ver con la que yo gestionaba ni conmigo) había recibido un ataque y se había liado a enviar SPAM hasta caer en una lista negra, ella y las IPs del servidor común…
Por cierto, si te pasa que envías emails y te dicen que no llegan, comprueba que no estés en una blacklist y si sabes que no has hecho nada para merecerlo, habla con tu hosting, normalmente lo solucionan bastante rápido 😉
Redirecciones maliciosas
Te pongo en situación, un buen día, escribes la dirección de tu web loquesea.com y cuando debería cargarse….
chan-chan-chaaan
Se carga otra página ¿comorl?
Además, como tengas el antivirus, a la que te descuides te da un microinfartito, porque salta la alarma de vínculo malicioso…
Bien, otra vez más, esto es una inyección de código en tu página.
Conclusiones
No he escrito este post para andar metiendo miedo a nadie, tan solo para que conozcas los riesgos y sobre todo, que no evites tomar medidas basándote en el famoso ‘Pero si mi blog solo lo visitan X personas, ¿quién va a querer hackearlo?’
Hay múltiples razones para que alguien quiera hackear una web, obviamente las webs de grandes empresas tienen también la posibilidad de que quieran boicotearlas, pero siempre hay gente interesada en otras webs más sencillas…
Ten en cuenta WordPress es el CMS más utilizado y por lo tanto es el más expuesto, sobre el que más conocimiento hay y del que resulta más ‘rentable’ aprender sus vulnerabilidades.
Ante esto sólo nos queda tener sentido común y proteger nuestras webs manteniéndolas siempre actualizadas.
Muy buen artículo sobre este tema que siempre trae sus temores. Me gustaría preguntarte tu opinión sobre blogger y su dominio gratis blogspot ¿Lo consideras seguro ante estos ataques en comparación con otras plataformas de blogs? Muchas gracias.
¡Hola Abdiel! Blogger es bastante seguro ya que está muy limitado, es decir, tu desde tu blogspot, realmente no puedes hacer gran cosa más allá de modificar la plantilla, subir y compartir archivos.
Digamos que el potencial que tiene WordPress (acceso a servidores de correo, ejecución de códigos script, etc) Blogspot no los tiene y por lo tanto, pierde el interés de muchos hackers.
Sí que he visto en blogs de blogger abandonados, que tienen una suplantación de contenido, pero me da la sensación que realmente es que cayeron en algún listado de emails-contraseñas de gmail de los que se mueven por ahí.
Como dato, yo he tenido (y tengo) varios blogs en blogger desde el 2007 y jamás he sufrido ningún ataque.
Un saludo 🙂
Muchas gracias estimada Esther por la clara y amplia respuesta. Dios te bendiga.