Madres Blogueras… cuidado, nos atacan!

51
4
views

Hace mas o menos un mes que me dí cuenta que mi blog y mis perfiles en las principales redes sociales habían sido pirateados y manipulados. Y fue gracias a los chicos de Madresfera, quienes me pusieron en conocimiento de que mi pagina de Facebook no estaba punteando en mi ranking porque yo la tenía “privada”… pero no solo eso, encontré que le habían modificado varios parámetros y autorizado varias aplicaciones extrañas… una vez resuelto, no sólo punteó en Madresfera, sino que comenzaron a subir los “me gusta” como espuma!. Gracias chicos 

Pensé que todo había quedado allí, hasta que un día mi amiga Marta Gual del blog Má a Ma, Pell a Pell   supo que sus seguidores estaban teniendo problemas para acceder a su blog desde Chrome ya que salía el mensaje de que su blog podía tener malware. Al intentar decirle a Marta donde debía pulsar, (herramientas para webmasters) me salió una alerta indicándome que mi blog tenía problemas graves. Una vez dentro, me salieron problemas de rastreo, de malware, de bloqueos de paginas (por el archivo robots.txt) y no sé que mas cosas… Total, yo no soy informática y poco me enteraba de ello. 


Hacía unos meses me había pasado lo mismo de Marta, y durante todo un día mi blog estuvo bloqueado… además en un muy mal día en términos blogueros (visperas de un carnaval importantisimo sobre #desmontandoaEstivil y justo el día del anuncio del premio de El Club de las Madresfelices)… en ese momento pensé que se trataba de una mala jugada y ya… y por eso creí poder ayudar a Marta a solucionarlo; pero lejos de ello me encontré con que mi blog había sido de nuevo víctima de intrusiones maliciosas… 

Preguntando en el patio de Twitter me encontré con la sorpresa de que al menos otras 6 madres blogueras  (la cuenta ya sube a al menos 12 casos  26 casos a primeros de marzo según me han ido contando) habían sido víctimas de éste mismo problema en los últimos 6 meses (mammipoppins, Pilar Martínez, La Mama Vaca, y Mami tambien existe, Minerva y Su mundo, Mama Desesperada, Bably Clhoe, y dos de no madres, Esquina48 y Drew) ¿Pero a quién puede interesarle hackear los blogs de unas madres? 

Contacté a unos especialistas en seguridad informática que me hicieron un montón de preguntas y me pidieron hacer verificaciones en todas las redes en las que tengo presencia; y ahí encontramos que también mi cuenta de Twitter y de LinkedIn habían sido “manoseadas”, así que me indicaron, que además de denunciar ante la Policia Informática debía comenzar a actuar de forma segura, y debía resetear todo en la Red… y la pregunta seguía ahí : ¿Pero a quién puede interesarle hackear los blogs y los perfiles de redes sociales de unas madres y padres?

La respuesta vino a forma de clase magistral de informática y trataré de resumirla en argot común y corriente, de ese que usamos en nuestros blogs, o sea, del que hablan los humanos. 

Las madres blogueras somos el mejor perfil para los “aspirantes a hackers” porque: 

– La gran mayoría tenemos conocimientos mínimos o nulos sobre informática
– No sabemos o sabemos muy poco de HTML, CSS, SQL y demás lenguajes de programción (que eso y el ruso es lo mismo para mi). 
– No usamos claves o contraseñas complejas y tampoco tenemos rutinas de seguridad informática
– Usamos plataformas gratuitas al igual que plantillas gratuitas que suelen tener “puertas traseras” muy fáciles de abrir.
– Solemos descargar imágenes de Internet sin verificar
– Tenemos muchas visitas y seguidores, así que somos un buen portal para poder infectar otros sitios web o para servir de “puerta de entrada” a otros servidores para la instalación de malware, para “redireccionar” visitas o para “redireccionar trafico”. 
– Algunas tienen tienda on-line donde hay información bancaria de los usuarios que los hackers pueden revender
– Porque al ser fácil entrar a nuestros blogs, es fácil entrar a nuestros ordenadores mientras estamos trabajando y así poder aplicar “troyanos”… (esto es lo qué mas yuyu me ha dado). 
– En resumen: Nuestros blogs son fuente de información, visitas y tráfico y esto favorece tanto a los hackers automatizados como a aquellos que lo hacen de forma manual. 

Todo lo anterior hace que seamos ampliamente vulnerables y un bocadillo perfecto para pasar la mañana, mientras entrenan para las grandes ligas, por los “script-kiddies” que son chicos que hackean por simple diversión. 

A todo esto, quiero compartir con las madres blogueras algunas de las recomendaciones que me han dado, porque cuanto más protegidas estemos, menos fácil será que a causa nuestra, otro blog de madre pueda sufrir ataques: 

Prevención y seguridad

– Debemos tener instalado un buen antivirus- antimalware y antispyware (los gratuitos no son del todo fiables)
– Tener una buena contraseña y cambiarla con cierta frecuencia (es disuasorio pero no garantía).
– Revisar periódicamente la “salud” del blog. 
– Tener una copia de la plantilla limpia a manera de back-up para poder revertir en el caso de un ataque!. (Es allí donde los intrusos meten mano y dejan sus scripts maliciosos)
– Si te lo puedes permitir, pásate a una plataforma de pago y compra una plantilla segura (ni WP ni blogger aseguran que las plantillas avaladas por ellos no tengan puertas traseras).
– Al menos WordPress si tiene plugins de seguridad, así que si tu blog está en WP, tienes suerte!!! instalalos ya!.
– Sólo publica posts desde dispositivos que sean seguros y libres de spyware… en este caso, el problema radica en los smartphones e incluso en iPhones y iPads que aún no tienen buenos controles de seguridad. 
– Elimina cualquier comentario que te parezca sospechoso e incluya un enlace. Hay plantillas que inhabilitan los enlaces en los comentarios o que se pueden inhabilitar manualmente.

Y por último, 

Denuncia… todo en la Red es detectable, por mas buen hacker que sea, un rastro deja, así que si has sido víctima de algún tipo de hackeo, denuncia!. 


Espero que haya sido de utilidad este post, y por favor difúndelo para que nos podamos proteger entre tod@s. 

51 Comentarios

  1. Si!! exacto! yo también fui "atacada"…muchísimas gracias por tu post, ahora me pregunto si también han "manoseado" mis cuentas de twitter y facebook! :S

    Besazoss ;))

  2. Super interesante!! Yo soy informática, aparte de mamá blouera, y respecto a lo de las contraseñas, aparte de cambiarlas con frecuencia, recomiendo incluir letras y numeros y que sean palabras no existentes. Puedes buscar una palabra fácil de recordar pero añadir número por medio..Espero haberme explicado 😉

  3. ¡Gracias por toda esta información! Tenía oído algo del tema, así que genial conocer tus consejos para prevenir problemas y estar al tanto para actuar ante cualquier sospecha. ¡Mil gracias por compartir! y espero que tu blog esté ya "sano." Un beso y buen fin de semana!

  4. Muchas gracias por tus consejos. Me has dejado un poco asustada porque es verdad que somos un poco novatas en esto de las redes y la seguridad. Cruzare los dedos para que no me ocurra algo asi, aunque cada vez es mas dificil estar protegida, se las saben todas.

  5. Fantástica entrada Cata! Gracias por compartir toda esta información y explicarlo de un modo tan claro, realmente es importante ser consciente de que el peligro está ahí, y poner los medios necesarios para evitarlo. Lo de las contraseñas es super importante y es algo que se suele tomar a la ligera, he visto casos hasta de poner la misma que el nombre de usuario… tremendo.
    Gracias por el recordatorio, cansada de tantas contraseñas empezaba a bajar la guardia… mejor mantenerla bien alta 😉

  6. Gracias por este post.

    Esta semana de pronto, tras haber leído lo que le pasaba a "Mà a mà, pell a pell" resulta que va y me pasa lo mismo. Tuve que andar preguntando en un foro y me dijeron que quitara en enlace del malware del blog. Se trata de otro blog, que es el que está infectado, y de hecho me ha pasado al ir a entrar en otros blogs.

    He cambiado todas las contraseñas. Lo malo es que yo tampoco se mucho de informática.

    Besitos

    • Carol, a parte de haber eliminado el enlace, revisa en tus herramientas de webmaster que no vaya y tengas algo mas. Hay una pestaña que se llama "salud" y ahí te dice si tienes todo bien. Si has hecho una copia reciente de tu plantilla, reestablecela, o si no, como he hecho yo… ponte una nueva!. Es un tema muy aburrido… y de paso, revisa todos los demás perfiles…

  7. Nosotras utilizamos WordPress y nos va bien . Hay días que se nos llena la cola de comentarios span y nos los elimina . Pero hay veces ( es cíclico) que nos llegan comentarios que tienen sentido , pero que no tienen nada que ver con el post publicado y a veces ni con el blog ¿ Alguien sabe de donde salen?
    Un saludo y gracias por informar , que somos un pco "torpes"

    • No sé mucho de WP ni de informática, aunque me estoy haciendo un curso intensivo con los chicos contratados… sin embargo, si pones la pregunta en el foro que tienen, seguro encontrarás información; de hecho sé que puedes hacer algo con tus archivos de robots.txt o index.phd para evitar esos comentarios en cadena (son meramente spams).

  8. A mi me pasó hace pocos días. Mi madre me avisó, diciendo que no podía entrar en mi blog porque tenía contenido sospechoso, y concretamente especificaba que era un link a un blog de una mamá bloguera. Entré en el blog, borré el link de la lista de blogs que sigo, y problema solucionado, así que supongo que la infectada es ella… Pero no pensé que habría tantos casos.

    Saludos!

    • Drew… es importante de todas formas que revises en tus herramientas de webmaster y en tu plantilla del blog para estar segura que no te han metido nada mas. Te sorprendería saber lo que son capaces de hacer estos… a mi me metieron un ejecutable en la plantilla… ya está solucionado, y solo me afectaba a mi propio ordenador.

  9. Que bueno Catalina que hayas publicado esto. Hace unos días me enteré que una mujer le bloquearon Su blog de Blogger como spam los mismos de google.
    No se como funciona Blogger, pero yo que tengo WordPress en mi propio Espacio, te cuento que tengo y hago:
    Mi usuario no es el "admin" x defecto
    Tengo un gestor de contraseñas
    Público sólo desde un lugar
    Y tengo instalado dos plugin: uno que hace un backup programado y otro a(wp db backup)nti spam (gasp)

    Muy buenos consejos!

  10. Qué gran post! Muchas gracias por tus aportes y por escribirlo en lenguaje "para mamis" 🙂 Acabo de empezar con mi blog y por si fueran pocos los dolores de cabeza que ya supone, ahora más…pero me alegra saberlo porque lo cierto es que hay que estar informada. Lo comparto y sigo aprendiendo gracias a mujeres como tú.

    Gracias!!

Dejar respuesta

Please enter your comment!
Please enter your name here