Me temo que esta entrada no va a ser muy agradable para muchos usuarios, de hecho la estoy escribiendo en el mismo momento que acabo de recibir encargos para que se solucionen problemas una vez han pasado, mientras que si se hubiese estado alerta de lo que vamos diciendo desde hace muchos días se podría haber evitado.

Por un lado están los clientes que para ahorrarse unos euros todos los meses piensan que pueden con todo, que no hay problema que desmárcate ¡YA! no pueda evitar aunque sea a toro pasado. Las actualizaciones son importantes pero tampoco es para tanto.

Por otro lado son los que se piensan que como todo es muy seguro gracias a los SSL no les va a pasar nada en sus web aunque las dejen semanas y semanas (incluso meses) y que siempre tendrán tiempo de ponerse en orden de marcha.

Al final de la lista, son los que no son ni clientes ni colaboradores ni nada de nada y que piensan que en cualquier momento dispondremos de un ratín para echarles una mano.

A lo largo de esta semana pasada se han hecho muchos anuncios de vulnerabilidades de WordPress y que era urgente la actualización del Core a la versión 4.7.2.

Puede ser que pienses que para qué voy a actualizar si total mi blog recibe pocas visitas y nadie «chungo» se va a fijar en él y que por tanto cuando tenga un rato lo pongo en orden y ya está.

El problema no viene de los grades hackers que se dedican a buscar (y explotar o no) las vulnerabilidades, ya que éstos se dedican a grandes instalaciones que les pueden servir para explotarlas y conseguir notoriedad o que pueden hacer cosas mucho más dañinas sin necesidad de inyectar código y simplemente se dedican a añadir una nota en las web diciendo que ha sido hackeado por «fulanito de tal»

El problema viene de los oportunistas que se dedican a estar a la escucha y que usan las web o plataformas de almacenamiento para hacer phishing o cosas similares. Por ejemplo todos sabemos que se usan los servidores vulnerables para enviar SPAM masivo o para intentar despistar a las autoridades cuando buscan a criminales del 1.0 haciendo que sus comunicaciones reboten de una web a otra e intentar ocultar los paraderos reales.

¿Ahora ya te has asustado?

Bueno pues si tienes una web, no ha sido infectada o manipulada y todavía no la has actualizado YA ESTAS TARDANDO

Ojo con una cosa, que no hayas detectado que ha sido hackeada no significa que no lo esté, por lo que debes atender mucho a lo que hace tu máquina. Si lo sospechas aunque no estés seguro el proveedor de servicios de hosting es tu amigo y aunque algunos tengan un servicio post venta o de soporte a clientes defectuosos, ellos tienen acceso a estadísticas internas de uso de sus instalaciones, por lo que si de alguna manera se ha usado para realizar algunas cosas fuera de lo normal pueden ayudarte a solucionarlo.

Quiero decir y para que sirva de aviso.

En este momento si tu web está afectada (o sospechas que lo está) llama inmediatamente al equipo que la ha preparado por que no puedes dejar pasar más tiempo. Si no puedes contactar con ellos entonces adelántate e intenta contactar con tu ISP para que empiece a analizar antes de que lleguen las penalizaciones de Google.

Debemos anunciar que por el momento no podemos acoger a más web afectadas por la vulnerabilidad e infectadas por algún tipo de malware, suponemos que durante la próxima semana  dispondremos de tiempo al finalizar limpiezas y optimizaciones.

Dicho todo esto, si necesitas pensar y organizarte lo mejor que puedes hacer es poner tu web en suspenso, si la afectación es que han modificado tus contenidos y no tienes constancia de otros problemas puedes usar un plugin como Maintenance para que nadie que no sea administrador pueda tocar o ver tu web. Por otro lado pienso que la vulnerabilidad del REST API de WordPress se saltará la presencia de este plugin (no tengo experiencia al respecto)

Si necesitas información técnica al respecto de la vulnerabilidad (aunque contiene #palabros) puedes visitar el post de Securi