{"id":3473,"date":"2017-10-25T20:57:04","date_gmt":"2017-10-25T18:57:04","guid":{"rendered":"https:\/\/www.lacortedelingles.com\/blog\/?p=3473"},"modified":"2017-10-25T21:14:27","modified_gmt":"2017-10-25T19:14:27","slug":"ataque-informatico-a-la-corte-del-ingles","status":"publish","type":"post","link":"https:\/\/www.lacortedelingles.com\/blog\/ataque-informatico-a-la-corte-del-ingles\/","title":{"rendered":"Ataque inform\u00e1tico a La Corte del Ingl\u00e9s."},"content":{"rendered":"<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/RAEd4T4Xu3o\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p style=\"text-align: justify;\"><strong>\u201cLa Corte del Ingl\u00e9s\u201d<\/strong> ha estado muy tocada debido a un <strong>ataque inform\u00e1tico.<\/strong><br \/>\nGracias a que su desarrollo lo hice en dos partes, esto me ha permitido poner a salvo una de ellas.<\/p>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-3469 size-full\" src=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/ataque.jpg\" alt=\"\" width=\"1055\" height=\"536\" srcset=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/ataque.jpg 1055w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/ataque-300x152.jpg 300w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/ataque-768x390.jpg 768w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/ataque-1024x520.jpg 1024w\" sizes=\"auto, (max-width: 1055px) 100vw, 1055px\" \/><\/p>\n<p style=\"text-align: justify;\"><strong>Primera parte:<\/strong><br \/>\nLa que se ha salvado del ataque.<br \/>\nDesarrollo a medida.<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-3471 size-full\" src=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/web.jpg\" alt=\"\" width=\"1020\" height=\"738\" srcset=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/web.jpg 1020w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/web-300x217.jpg 300w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/web-768x556.jpg 768w\" sizes=\"auto, (max-width: 1020px) 100vw, 1020px\" \/><\/p>\n<p style=\"text-align: justify;\">Con este tipo de desarrollo,<strong> los crackers<\/strong> ( personas que\u00a0rompen\u00a0o vulneran alg\u00fan\u00a0sistema de seguridad por una multitud de razones, incluyendo fines de lucro ) lo tienen m\u00e1s dif\u00edcil a la hora de introducir <strong>c\u00f3digo malicioso<\/strong> en los archivos de la web.Estos est\u00e1n realizados a medida con pocas l\u00edneas de c\u00f3digo.<br \/>\nSegunda parte:<br \/>\nLa que ha sufrido el ataque.<a href=\"https:\/\/www.lacortedelingles.com\/blog\/blog\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-3470 size-full\" src=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/blog.jpg\" alt=\"\" width=\"1120\" height=\"757\" srcset=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/blog.jpg 1120w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/blog-300x203.jpg 300w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/blog-768x519.jpg 768w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/blog-1024x692.jpg 1024w\" sizes=\"auto, (max-width: 1120px) 100vw, 1120px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">WordPress: <strong>160.636 l\u00edneas de c\u00f3digo PHP y otros.<\/strong><br \/>\nSistema ideal para los crackers.<\/p>\n<ul>\n<li style=\"text-align: justify;\">Ataques de php injection o de otro tipo para incluir c\u00f3digo.<\/li>\n<li style=\"text-align: justify;\">Redirecciones .htaccess<\/li>\n<li style=\"text-align: justify;\">Iframes ocultos<\/li>\n<li style=\"text-align: justify;\">Los pluguins suelen servirles de puertas traseras para la implementaci\u00f3n de c\u00f3digos oscuros.<\/li>\n<li style=\"text-align: justify;\">No actualizar wordpress abre las posibilidades para recibir un ataque.<br \/>\nEtc..<\/li>\n<\/ul>\n<h3 style=\"text-align: justify;\">\u00bfC\u00f3mo se ha producido el ataque?.<\/h3>\n<p style=\"text-align: justify;\">El ataque ha coincidido con la puesta en marcha de una <strong>nueva web<\/strong>. En ese nuevo blog pretend\u00eda poner de relieve las <strong>t\u00e9cnicas psicol\u00f3gicas empleadas por determinados directivos hacia algunas empleadas.<\/strong><br \/>\nPasado una semana desde el lanzamiento de la nueva web, mi<strong> antivirus detecta una amenaza que llega desde \u201cLa Corte del Ingl\u00e9s\u201d y la \u201cnueva web\u201d.<\/strong><\/p>\n<p style=\"text-align: justify;\">Una vez que verifico la incidencia, empiezo a estudiar la situaci\u00f3n, y veo que ambas webs redireccionan a una p\u00e1gina web rusa denominada <strong>www.coin-have.com.<\/strong><\/p>\n<h3 style=\"text-align: justify;\">El ataque tiene toda la pinta de haber sido ejecutado por profesionales.<\/h3>\n<p style=\"text-align: justify;\">Mi intuici\u00f3n me indica que los que han saboteado mi espacio digital, han <strong>inyectado c\u00f3digo malicioso en diferentes archivos<\/strong> de los dos blogs de wordpress.<\/p>\n<p style=\"text-align: justify;\">Estos<strong> Crakers<\/strong> ( personas que usan sus conocimientos para hacer el mal) han buscado las debilidades del sistema para hacerse con el acceso a los archivos y a las bases de datos de ambas p\u00e1ginas webs.<br \/>\nEl blog, est\u00e1 realizado bajo un gestor de contenidos. <strong>WordPress<\/strong> es una comunidad de desarrolladores que trabajan de forma conjunta para hacer de la web un espacio m\u00e1s accesible al com\u00fan de los mortales.<\/p>\n<p style=\"text-align: justify;\">El ataque pudo haberse realizado a trav\u00e9s de alguna <strong>vulnerabilidad de la propia plataforma wordpress.<\/strong> Tambi\u00e9n habr\u00e1n podido tener acceso a las claves de entrada del panel de acceso ( <strong>blog, hosting<\/strong>), claves de <strong>correos<\/strong>, clases <strong>ftp,<\/strong> etc\u2026<\/p>\n<h3 style=\"text-align: justify;\">El resultado es que han podido introducir c\u00f3digo malicioso dentro de la programaci\u00f3n de la propia web.<\/h3>\n<p style=\"text-align: justify;\">Ante esta delicada situaci\u00f3n, no me qued\u00f3 m\u00e1s remedio que recurrir a las<strong> copias de seguridad.<\/strong> Mi hosting ( servidor donde se alojan los archivos de la web ) guarda copias de los archivos con <strong>una semana de antelaci\u00f3n.<\/strong><\/p>\n<p style=\"text-align: justify;\">Intento recuperar los archivos con fecha <strong>m\u00e1s antigua<\/strong>.Una vez restaurados ,borro las cookies del navegador y compruebo si se ha quitado ese c\u00f3digo malicioso<strong>.Para mayor sorpresa, veo que vuelve a salir el aviso del c\u00f3digo malicioso.<\/strong> Las \u00faltimas copias de seguridad restauradas no consiguen eliminar el c\u00f3digo, ya que estas lo llevan impl\u00edcito.<\/p>\n<p style=\"text-align: justify;\">Le dedico una \u201c<strong>bonita invocaci\u00f3n\u201d<\/strong> a ese experto digital y me dispongo a ver otras alternativas. Llamo por tel\u00e9fono al servicio de hosting y voy dando vueltas de t\u00e9cnico en t\u00e9cnico sin conseguir <strong>la soluci\u00f3n.<\/strong><\/p>\n<p style=\"text-align: justify;\"><strong>Sigo invocando a ese o esos expertos inform\u00e1ticos<\/strong> que me han reventado los dos blogs.<\/p>\n<p style=\"text-align: justify;\">Hablando con los t\u00e9cnicos del hosting, uno muy amable me comunica que este ataque seguramente se ha llevado a cabo de <strong>manera met\u00f3dica y planificada<\/strong>.Los crackers ,seguramente eran conscientes de las <strong>fechas de las copias de seguridad<\/strong> ( con un m\u00e1ximo de 7 d\u00edas) que el servicio de hosting ofrece a los usuarios.<\/p>\n<p style=\"text-align: justify;\">Estos <strong>magos negros<\/strong> ( crackers ) hab\u00edan planificado el ataque pasados esos 7 d\u00edas, lo que indicaba que <strong>las copias de seguridad estaban infectadas con ese c\u00f3digo<\/strong>. Al restaurarlas volv\u00eda a aparecer el mensaje\u00a0 en el antivirus.<\/p>\n<p style=\"text-align: justify;\">La soluci\u00f3n se tornaba complicada, y m\u00e1s cuando el ataque apuntaba supuestamente desde una <strong>web rusa.<\/strong><\/p>\n<h3 style=\"text-align: justify;\">Con este ataque se hab\u00edan cargado de un plumazo las bases de datos de los dos blogs.<\/h3>\n<p style=\"text-align: justify;\">Pero, con lo que no contar\u00eda ese \u201c<strong>pedazo de cracker\u201d<\/strong>, es que el creador de \u00abLa Corte del ingl\u00e9s llegase a tener <strong>una copia de seguridad de hace m\u00e1s de un mes y medio en un pendrive.<\/strong><\/p>\n<h3 style=\"text-align: justify;\">En el supuesto caso de que ese c\u00f3digo pudiese estar implementado desde hace m\u00e1s de un mes y medio, no tendr\u00eda otra opci\u00f3n que cerrar el blog y seguir en modo a medida.<\/h3>\n<p style=\"text-align: justify;\">Despu\u00e9s de varios intentos fallidos, consegu\u00ed cargarla. No obstante, como podr\u00e9is observar, <strong>faltan todas las im\u00e1genes de los post.<\/strong> Esto es debido a que ten\u00eda la base de datos, pero no los archivos.<\/p>\n<h3 style=\"text-align: justify;\">\u00bfQu\u00e9 lecci\u00f3n hemos aprendido de todo esto?.<\/h3>\n<p style=\"text-align: justify;\">1\u00ba Que esos crackers tienen el alma tan oscura como sus amos.<br \/>\n2\u00ba Que wordpress es una tecnolog\u00eda \u00fatil para la introducci\u00f3n de c\u00f3digo malicioso.<br \/>\n3 Que de ahora en adelante los art\u00edculos m\u00e1s sensibles ser\u00e1n realizados a medida.<br \/>\n4 <strong>No confundir Hackers con Crackers.<\/strong>Los hackers son personas de luz, que utilizan sus conocimientos para ayudar a los dem\u00e1s. Ellos consideran que poner la informaci\u00f3n al alcance de todos constituye un extraordinario bien. <strong>Los Crackers son personas oscuras del estilo a los que han realizado este sabotaje.<\/strong><\/p>\n<p style=\"text-align: justify;\">Este acto es el vivo reflejo del <strong>Mago Negro<\/strong> ( cracker).<\/p>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-3472\" src=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/la-corte.png\" alt=\"\" width=\"335\" height=\"77\" srcset=\"https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/la-corte.png 1348w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/la-corte-300x69.png 300w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/la-corte-768x177.png 768w, https:\/\/www.lacortedelingles.com\/blog\/wp-content\/uploads\/2017\/10\/la-corte-1024x235.png 1024w\" sizes=\"auto, (max-width: 335px) 100vw, 335px\" \/><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cLa Corte del Ingl\u00e9s\u201d ha estado muy tocada debido a un ataque inform\u00e1tico. Gracias a que su desarrollo lo hice en dos partes, esto me ha permitido poner a salvo una de ellas. Primera parte: La que se ha salvado del ataque. Desarrollo a medida. Con este tipo de desarrollo, los crackers ( personas que\u00a0rompen\u00a0o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[274],"tags":[277],"class_list":["post-3473","post","type-post","status-publish","format-standard","hentry","category-anecdotas","tag-ataque-informatico"],"_links":{"self":[{"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/posts\/3473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/comments?post=3473"}],"version-history":[{"count":5,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/posts\/3473\/revisions"}],"predecessor-version":[{"id":3478,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/posts\/3473\/revisions\/3478"}],"wp:attachment":[{"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/media?parent=3473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/categories?post=3473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lacortedelingles.com\/blog\/wp-json\/wp\/v2\/tags?post=3473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}