CONTENIDOS
hacker escondido tras una capucha hackea una web

¡Me hackearon! ¿y ahora que?

Valora este post

«Hola, soy —- y he sido hackeado». Así empiezan muchos correos que estamos recibiendo últimamente. Es por esto que nos hemos animado a dedicar nuestro viernes de opinión a hablar sobre esto y dar algunos consejillos de actuación que seguir cuando esto ocurra.

Ciberdelincuencia e internet, «he sido hackeado».

Los ciberataques de todo tipo han existido en internet desde su mismísima fundación. Estos ataques llevados a cabo por ciberdelincuentes (es un error común llamarlos hackers) son una parte de internet tan primigenia como la propia existencia de la misma. Toda la vida los ha habido y toda la vida los habrá. Nadie está a salvo de esto y a todo el mundo le puede pasar. Por esto lo primero que tienes que hacer si te hackean es mantener la calma, todo tiene arreglo.

Causas comunes de un ciberataque

Lejos de la imagen que podamos tener, los ciber ataques más comunes no suelen proceder de grandes súper criminales genios del mal, que nos quieren robar nuestros datos y dinero. Muchas veces para empezar a proteger es importante los básicos. En temas de seguridad hay que partir de lo básico y de ahí ir creciendo hasta elevar el listón lo más alto que podamos o que nuestro negocio requiera.

Estos son algunos típicos errores de seguridad

WordPress desactualizado: Siempre que se actualiza WordPress, o cualquier otro CMS, se resuelven con la actualización brechas de seguridad anteriores. Mantener una versión de WordPress antigua que se muestra vulnerable a determinados ciber ataques es un clásico que nunca dejamos de ver cuando limpiamos hackeos. ¿Es igual una puerta blindada comprada en 1984 y otra del 2021? Las dos son blindadas, pero no son la misma puerta.

Hosting de mala calidad: El tema del hosting es un tema recurrente. Nuestra experiencia es que casi todos los clientes se quejan del precio del hosting y no valoran lo que supone tener un hosting de calidad y seguro, totalmente actualizado y una empresa profesional que responde detrás. Piensan erróneamente que las súper  mega ofertas de hosting por 10 euros al més, son una ganga y se muestran reticentes de gastas más en algo de calidad. ¡ERROR! Primero porque los hosting más malos ofrecen menos resistencia a los ataques y segundo y más importante porque cuando tengas problemas de cualquier tipo (que los tendrás 100%) esta empresa súper barata no te atenderá, ni se responsabilizará del ataque que estás sufuriendo… Es justo en este punto cuando llegan los «madres mias».

Contraseñas poco complejas: El uso de contraseñas sencillas es como la chaqueta de cuero negra. Nunca pasa de moda. Por más que se repita y repita, hoy en día está estadísticamente comprobado que en un 5% de todos los wordpress que hay, poniendo user:admin y pass: 123456… entramos. ¿Quieres saber como puedes tener una contraseña segura? –> Aquí os lo explicamos

Brechas de terceros: muchos de los CMS que usamos habitualmente como WordPress o Prestashop se valen de plugins y módulos para lograr funcionalidades. Es importante mantener estos elementos igualmente actualizados. También es importante recordar que hay plugins y plugins. Al ser WordPress de código abierto, se permite que cualquier persona pueda subir cualquier plugin al repositorio. Esto no es que nos vayan a hackear y que haya que desconfiar de los plugins de WordPress, ni mucho menos, pero es cierto que en muchas ocasiones los plugins de terceros traen sus propias funcionalidades y programación independiente que puede: o bien crear conflicto con lo que ya tenemos  o no ser suficientemente seguro que nos ataquen por ahí. Por esto es muy importante contar con plugins de calidad, que los hay y muchos y de los que ya hablamos en esta entrada y en esta otra.

Cómo sé si me han hackeado

Por regla general, toda persona que asiduamente entre a su WordPress en las típicas labores de gestión de pedidos en tienda, escribir en el blog y demás se dará cuenta enseguida de que algo no va bien. La inmensa mayoría de ciberdelincuentes que realizan un hackeo (muchas veces incluso automatizado) llevan a cabo cambios nada discretos en el comportamiento de tu web. Tienes que estar atento a los siguientes síntomas:

  • Redirecciones raras, cambios de tráfico.
  • Aparición de comentarios de cientos de comentarios en tu blog, etc.
  • Enlaces, botones, pop-ups innecesarios que se abren nada más entrar a tu sitio.
  • Faltan páginas o están modificadas.
  • La barra de herramientas de tu WordPress tienen caracteres raros.
  • se te han creado y publicado cientos de páginas nuevas.

¿Qué hacer si he sido hackeado?

Si has sido hackeado y ya no hay remedio, te recomendamos que sigas estos pasos que son actuación básica si te hackearon la web.

  • Activar algún plugin de mantenimiento: importante para no dar una mala imagen con tu web destrozada a toda persona que entre en la misma.
  • Mirar a ver si hay algún usuario con rol de Administrador, si ves usuarios raros, elimínalos. Actualiza tu wordpress y cambia tu clave de administrador
  • Reactiva tu copia de seguridad en caso de que la tengas. Esto es algo importante que muchas veces se pasa por alto. No es plan de hacer de «Capitán a Posteriori», pero si te han hackeado y no tenías copia de seguridad de tu negocio…mal!.
  • Si no tenías copia de seguridad y/o quieres restaurar lo que tenías tal como estaba, debes detectar todo tipo de software malicioso que pueda contener tu web. .
  • Chequear plugins raros. Elimina todo plugin raro que puedas ver. Aparte de esto, borra los temas que tengas por ahí y no uses.
  • Deberás chequear los ficheros y eliminar todos aquellos que no pertenezcan a la estructura de WordPress o el CMS que estás usando

Si aún así, necesitas información o no eres capaz de superar un hackeo, ponte en contacto con nosotros y te ayudaremos con tu problema.

 

Almería

950 22 88 15

Madrid

919 05 79 55
Ir al contenido