Hace tres o cuatro días comprobé (y en la entrada de ayer me referí a ello) que los foros de Lengua en Secundaria, realizados con la herramienta phpBB, habían sido víctima de las atenciones de un hacker desaprensivo. El tal sujeto (o sujeta) me había practicado un «deface», es decir, la inserción de un logo propio que, tras unos cuantos segundos, redirigía a una simpática viñeta en la que Hommer Simpson me dedicaba uno de sus famosos «calvos».
Me costó encontrar la causa del hackeo. Al final, tras mucho trastear con el FTP y con el phpMyAdmin de mi proveedor, di con la causa del estropicio gracias a Google (cómo no) y a Forosdelweb: seguramente aprovechando una vulnerabilidad del phpBB, el hacker insidioso había insertado en la base de datos el código de una imagen, la cual redirigía al servidor del gracioso de turno. Éste, por lo que parece, no tiene otra cosa mejor que dedicar sus sudores veraniegos a chinchar al prójimo.
En fin, de todo se aprende y no hay mal que por bien no venga. He tomado mis medidas para intentar que el fenómeno no se repita, pero como suele ocurrir con los CMS de código libre, cuyas vulnerabilidades son tan frecuentes como inmediatamente aprovechadas por los genios malvados que parasitan Internet, es imposible asegurar que tan desagradable fenómeno no vuelva a suceder. En cualquier caso, mis disculpas a los visitantes de Lengua en Secundaria por tan desagradable interrupción de un servicio que -lo reconozco- no atiendo con tanta frecuencia y diligencia como sería necesario. De ahora en adelante, me comprometo a estar más atento.
Adenda de las 18,30
Acabo de localizar una herramienta utilísima para enfrentarse a las agresiones contra los foros elaborados con phpBB. Se trata del PHPBB Admin ToolKit v2.1, que es una utilidad tan sencilla de instalar como potente. Gracias a ella he descubierto que tenía infiltrado en mis foros a un usuario con privilegios administrativos, de nombre diabólico y dirección de correo radicada en Rusia. Huelga decir que lo he mandado de vuelta al infierno, espero que para toda la eternidad.
Juan M. García dice
Un par de apuntes:
La comunidad de desaprensivos que realiza estos ataques es rápida, pero también lo es la de desarrolladores que publican soluciones.
La seguridad es un proceso rutinario. Para evitar estos ataques en el futuro es conveniente estar atento a los avisos de seguridad y aplicar las correcciones en cuanto estén disponibles.
Más vale prevenir.
Eduardo Larequi dice
Gracias, Juan, por el apunte. De hecho, gran parte de la culpa del ataque ha sido mía, por no actualizar la versión del foro a su debido tiempo.
Espero que no me vuelvan a pillar desprevenido.
Julian Inza dice
Hola paisano. He seleccionado tu blog para mi particular colección del Blogday 2006. Aunque mi objetivo era no seleccionar blogs relacionados con la seguridad informática, me ha hecho gracia (en sentido figurado, ya se que no hace gracia) ver este post.
Enhorabuena.
Eduardo Larequi dice
Gracias a ti por la selección, Julián. No conocía la convocatoria del Blogday, que veo que coincide con tu cumpleñaos.
Es una bonita iniciativa, aunque no sé si podré participar en ella, porque ahora mismo estoy metido en muchos asuntos, y a uno no le llegan las horas del día para atenderlos todos.
También me ha sorprendido el sistema de localización geográfica por IPs, que acabo de conocer a través de tu bitácora. El descubrimiento coincide con los datos que mi cuenta de Google Analytics empieza a ofrecer sobre mi blog, que son asombrosos. Cualquier día de éstos le dedicaré una entrada a este asunto en la bitácora.