¡Me han hackeado! ¿Qué hacer post intrusión?

¡Me han hackeado! ¿Qué hacer post intrusión?

Aquél que nunca ha sufrido un ataque informático que levante la mano, uhm, no veo a nadie con la mano arriba, y es que sea por diversión o por un ataque personal, los deface e intrusiones están a la hora del día, y nadie está a salvo, sí, no se asombre, nadie, sitios de gobierno y hasta la misma casa blanca, saludos de Wikileaks.

21591

Pero ¿qué debo hacer si he sufrido un ataque de los amigos crackers? (dejaremos para otro post cuales son las diferencias entre hacker y cracker ), suicidate, un buen lugar para empezar, podría ser nuestro amigo Google, a través de su herramienta safebrowsing, por ejemplo, aquí un enlace de safebrowsing de LuisEsteban.cl en el caso que llevaramos mucho tiempo infectados, probablemente no seríamos bien vistos por el tío G, si tenemos buen ojo por google, podemos estar semi tranquilos, no ha pasado mucho tiempo, pero veamos que no unmaskparasites otro sitio dedicado a entregarnos información sobre que tan infectados estamos.

Otro punto muy importante será, aunque lleve trabajo y tiempo, borrar todos los archivos de tu cuenta de hosting y comenzar desde cero (respalda antes de borrar no seas menso/a) e instalar todo limpiamente, tu web o CMS, themes, plugins, etc.

Demás está decir que debes cambiar TODAS tus contraseñas, MySQL, FTP, acceso web, y largo etc.

Si usas WordPress, siempre podrás consultar la ayuda (en inglés)
Útil también puede ser seguir una guía para encontrar Backdoors (puertas traseras, contenido en inglés)
Y si eres un poco más avanzado o tienes a tu propio programador nadie quiere que el programador descanse puedes darle esta guía (en inglés)

 

Lo principal es que se aprenda de la lección, asegurar contraseñas admin1234 no es segura, si usas CMS siempre hay plug-ins que aumentan la seguridad de tu sistema, vamos, que nunca están de sobra, siempre a la defensiva en internet si no quieres que tus datos esten expuestos por ahí.

 

SQLudos!