ForoSpyware Hackeado :(

deface forospywareSeguramente como muchos ya habrán podido notar o leyeron en nuestro Twitter oficial de @InfoSpyware, nuestro querido foro de ayuda (ForoSpyware.com) se encuentra momentáneamente fuera de servicio debido a que durante la noche del pasado sábado resultara ser víctima de un hackeo Sad smile

Los hackers utilizaron un exploit que aprovecha una vulnerabilidad 0day para producir una inyección SQL la cual logro comprometer la seguridad de nuestro servidor haciéndonos un defacement en la página principal con una horrible imagen como la que se puede ver en la imagen.

Este tipo de ataques es bastante común y al ser un 0day, ósea una vulnerabilidad de la cual todavía no se conoce o existe parche, es más difícil es poder defenderse y de hecho tal como comentaba Cristian de Segu-Info es la misma que hace unos días atrás utilizaron para atacar una de la webs de la compañía de Antivirus F-Secure.

Lamentablemente en nuestro caso al no ser una empresa de grandes recursos como F-Secure, ni contar con personal específicamente dedicado al monitoreo y mantenimiento de nuestros servidores y tener que depender de una empresa externa que nos brinde el servicio, sumado a otros circunstancias del destino, nos tomo mucho más tiempo del que hubiéramos querido para poder detectar y frenar el problema.

Para que se entienda mejor fuera de términos técnicos, se aprovecharon de un nuevo agujero en el sistema de base de datos MySQL que son los que utilizan los foros del estilo vBulletin como el nuestro, de la cual aún no existe un parche, para introducir ahí ordenes que les fueran abriendo caminos al control de nuestro servidor y así cambiar la página de inicio.

Pero como no hay mal que por bien no venga y aprovechando la mala experiencia sufrida con el proveedor de hosting actual es que decidimos mudarnos a unos nuevos servidores en donde estamos instalando todo desde cero y subiendo una backup de la base de datos que manteníamos de forma offline. Este es un proceso que demora un poco más que lo que sería arreglar el tema en el servidor actual, pero ya que habíamos pasado desde la noche del sábado fuera de servicio, decidimos estar unos días mas offline pero estar en un nuevo data center y con nuevos servidores.

Esperamos que en los próximos días ya tengamos todo organizado y asegurado para poder volver a poner el foro nuevamente en línea y seguir brindando nuestro humilde y gratuito servicio el cual venimos desarrollando desde hace casi ya 7 años y esperamos seguir haciéndolo por muchos años mas.

.

Los mantendremos informados a través de nuestro Twitter de @InfoSpyware.

.

Gracias.