Saltar al contenido

Hackearon mi web

Si, así como lo lees, hackearon mi sitio web, no se que les pueda interesar de un sitio web dedicado a la psicología de trading, pero pues les gusto mi sitio y realmente no tuve oportunidad de hacer algo, el sitio funcionaba de manera adecuada y por allí dicen «Si funciona, ¡No lo toques!» 🤣.

Tal ves por estar dentro de la temática de Finanzas, fue un buen objetivo, pensando que la gente entra aquí y pretende dejar números de tarjetas o datos bancarios, pero no, ¿para que querría yo esos datos?, no vendo nada, como para que mis lectores deban dejar datos bancarios.

¿Cómo fue?

La verdad no tengo mucho conocimiento de nada de esto, pero al parecer de alguna manera tuvieron acceso al servidor donde se aloja mi sitio web, crearon bases de datos, directorios donde almacenaron algunos datos para crear el sitio de phising, redireccionaron algunos artículos de blog hacia esa pagina donde se «registraban» mis usuarios con su tarjeta de crédito y datos bancarios.

Recuerdo alguna ves haber entrado al directorio raíz del servidor y aparecía una carpeta que tenia por nombre una serie de letras aleatorias, pero no la tome en cuenta, creí que era una carpeta creada por algún plugin o algo similar y yo no la borre por la misma razón, cabe señalar que esa carpeta apareció de pronto hace como 2 o 3 meses y el tamaño era pequeño apenas llegaba a unos Kilobytes.

Así pasaron los días y no había nada raro, la web funcionaba correctamente, el día 16 de Octubre comencé a notar que la pagina cargaba muy lento y que algunos plugins mostraban errores con la conexión a la base de datos, creí que el servidor estaba fallando o algo, como a las 4 o 5 de la tarde el sitio volvió a funcionar normal, como si nada hubiera pasado.

Para el día 17 de Octubre, quise ingresar a mi sitio y primero me dijo que mi usuario y contraseña eran incorrectos.

El primer intento no me asuste, dije «Escribí mal» y lo volví a intentar, y ya un poco, poquito preocupado decidí primero escribir mi contraseña en un bloc de notas para saber que la estaba escribiendo correctamente, luego solo la copie y pegue en el login y de nuevo lo mismo Usuario y contraseña incorrectos.

Utilice el recuperador de contraseña y restaure mi contraseña, por que al parecer solo habían cambiado mi contraseña y no mi usuario ni correo.

Yo en ese momento aun no sabia que mi sitio había sido intervenido, creí que había sido un error del login de mi sitio.

Conseguí entrar al sitio, revise que había pasado, y no vi nada extraño, mi web tenia usuarios normales de siempre y las visitas a las paginas se registraban como siempre, con normalidad, lo único raro es que ciertas paginas no las registraba Google como visitas y las registraba como rebotes, ósea como cuando entras y en el primer segundo cierras la web o regresar a la web anterior.

De nuevo pensé que era un error de mi sitio web, ya que no eran muchas paginas, eran como 6 nada mas.

Para el día 18 de Octubre me llega un email de Google en la madrugada.

Revise el índice de Google buscando mi solo mi web y no me mostraba resultados de nada, ni uno solo, Google había quitado por completo mi pagina de su índice.

Y al intentar ingresar a mi web desde cualquier navegador y desde cualquier lugar del mundo, aparecía una leyenda similar a mis usuarios:

Olvide tomar captura de mi web jaja busque esta en Google, pero es lo mismo.

Al leer «Social Engineering», de inmediato supe de que me hablaba Google, pero no entendía por que, ¿Ingeniería social en mi sitio web?.

Entiendo lo que es la ingeniería social, (si aun no lo sabes sigue ESTE link para que sepas lo que es), pero yo no se como hacer ingeniería social, ninguno de mis post tenían nada extraño mas que mis textos e imágenes.

Un rato después me llega un correo de mi proveedor de hosting:

Mencionando que bloquearon mi panel de control del sitio, ósea no podía acceder a mi servidor, ni ver la pagina, ni hacer nada con mi servidor.

Entiendo que lo hacen por seguridad, para evitar que los maleantes se infiltren mas en sus servidores.

Envié correo al servicio a clientes de mi proveedor, me comentaron que la única manera de recuperar mi servicio de hosting, era eliminar todos los datos del servidor, todos, bases de datos, imágenes, documentos, respaldos, ¡todo!.

Por fortuna hago respaldos automáticos en Google Drive cada semana y a veces de manera manual.

No estaba preocupado por la información ni nada similar, estaba preocupado por el tiempo que me tomaría restaurar y dejar a punto de nuevo el sitio web, ya que mis respaldos no guardan ciertas personalizaciones del tema y de algunos plugins.

También estaba preocupado por la reputación de la IP y del dominio de mi sitio, que no fueran a entrar a lista negra o que el índice de Google lo bajara de calidad.

Entonces accedí a que eliminara todo de mi servidor y estaba dispuesto a comenzar de nuevo.

La psicología de trading, no me funciono

Total que comencé de nuevo mi sitio web, volví a crear las paginas y todo el rollo, normal, como se recupera un sitio.

De pronto al intentar restaurar los respaldos me marcaban error y error y no los podía abrir, no tenia acceso a ellos.

Pensé que era un error de Google drive o del programa con el que hago los respaldos, los descargue a mi computadora para poder subirlos desde allí de manera manual.

Cuando se están descargando mi navegador me dice que los archivos .rar que estoy intentando descargar contienen software malicioso y me preguntaba si los quería descargar de todos modos, inocente, le puse que si pensando «trae muchos tipos de archivos, tal ves no reconoce alguno de ellos».

Una ves descargados, los abro y mi antivirus me vuelve a decir que los archivos tiene un software malicioso y que los va a mandar a cuarentena.

Fácil, descargo los de la semana anterior.

Y la anterior.

Y la anterior.

En total fueron 9 archivos de respaldo, es decir 2 meses de datos de mi sitio web, y el antivirus me decía que no podían ser desinfectados que tenia que eliminarlos para eliminar la amenaza.

En ese momento me derrote, pensé en abandonar ya mi sitio y que mejor no haría un blog nunca mas (bien trágico y dramático que soy), aquí la psicología de trading me abandono a mi 🤣🤣🤣

Me costo mucho aceptar que tendría que comenzar de nuevo, mi sitio nació apenas hace 5 meses, es un bebe y de pronto ¿perder 2 meses enteros de información? prácticamente la mitad de los post se perdieron, algunos otros que tenia casi terminados.

La mayoría de los post salen de mi cabeza por completo, entonces no podía recordar ninguno solo como los había escrito antes, todos seria post con el mismo titulo y temática, pero post completamente nuevos.

Para ir terminando…

Al final restaure los pocos post que había en los respaldos que no estaban infectados, eran pocos, solo 18, mejore el sitio web, lo hice mas amigable (según yo) y mande el sitio a Google para su revisión, al siguiente día me envió esto:

La revisión de mi sitio había salido de manera correcta y no había nada que afectara a mis usuarios. Lo cual implicaba que mi sitio volvía al índice de Google y que la pantalla roja ya no se iba a mostrar a mis lectores.

Aun así, no me sentía del todo bien, aun faltaba mucho por trabajar…

Acepte mi derrota, tuve todas las fases del duelo, negación, ira, negociación, tristeza, aceptación, decidí que el sitio en todo caso tendría que ser y verse mucho mejor que antes, por que «Lo que no te mata te hace mas fuerte» (Nietzsche), y en eso estoy trabajando ahora, en recuperar esos post poco a poco.

No me puedo poner a escribirlos todos así nada mas de hoy a mañana, eran muchísimo, el blog completaba casi 70 post de mas de 2000 palabras la mayoría, con imágenes y gráficos hechos por mi, con tiempo y dedicación.

Y de pronto hacerlos todos al aventón, así como queden, no.

Llevara un rato, pero seguro que quedaran mucho mejor.

Si has llegado hasta aquí, mi estimado lector, te agradezco infinitamente que hayas leído este post, me encanta que aun te guste leer y me hace sentir muy bien que sea yo al que dediques tu tiempo de lectura, ya que estas por aquí deja un comentario, ¿Qué opinas de estas situaciones?, ¿Qué hubieras hecho tu?, o algunas palabras de aliento.