De hackeos de blogs (y como evitarlos)

Wed, 30 Aug 2006 14:53:59 GMT

Pues resulta que el día de ayer "hackearon" un blog que estaba a favor del Peje, "El Sendero de Fecal". Personalmente no estoy de acuerdo con este tipo de acciones, principalmente porque yo también tengo un espacio en la red, y a mi no me gustaría que alguien tratara de quitarmelo.

Sin embargo, yo creo que la gente ya está harta de este tipo de sitios, que solo sirven para inflamar a la gente y poner propaganda pro-amlo con sus "verdades" a medias, y que desde mi punto de vista no pueden ser calificados como blogs, ya que no proveen de un espacio para comentar acerca de las historias ahi puestas. No hay un espacio abierto para comentar y/o discutir la relevancia o la veracidad de las historias, etc. Cuando menos ahora todos los que están a favor y en contra del Peje pueden dejar sus opiniones ahi.

Lo que me parece interesante, por estar involucrado en la industria de la Tecnología de la Información, es la manera en que lograron apoderarse del sitio. Siendo que el sitio está basado en Blogger (un servicio de Google), el cual hospeda millones de blogs, siento que la posibilidad de "hackear" el sistema en sí es muy difícil. Entonces la vulnerabilidad tuvo que estar en la cuenta del administrador del blog. Es decir, el "hacker" lo único que tuvo que hacer fue obtener la contraseña del usuario que administra el blog. Esto lo pudo hacer de varias maneras:

Adivinándolo. Si conoces a la persona puedes tratar de adivinar cual es la contraseña que podría utilizar. Por eso es que cuando escogas una contraseña, procura que no sea nada que otra gente pueda saber de ti, como el nombre de tu perro, tu matrícula de la escuela, etc. Existen varios programas que te permiten generar contraseñas aleatorias.
A traves de una página de phishing. No solo para tratar de quitarte la información de tu cuenta de banco sirve este tipo de ataques. Mucha gente ya sabe que no debe de darle click a ningun mail supuestamente de tu banco donde te pide que actualizes tu información, ya que este es un claro intento de robarte tu cuenta. Sin embargo, cuando la petición viene de un sitio no financiero (como Blogger), puedes bajar tus defensas. Por eso es muy importante no seguir las ligas de ningun correo que recibas de ninguna compañía, no importando que no sea un banco.
Buscando una vulnerabilidad en tu cuenta de correo. Aqui aplican los dos puntos anteriores. Normalmente los sitios de internet donde te registras te piden una cuenta de correo para recuperar tu contraseña en caso de que la olvides. Por eso es muy importante que tu cuenta de correo esté segura. Si llegaran a apoderarse de tu cuenta de correo, automáticamente tendrán acceso a todas los sitios donde estés registrado. Procura usar una contraseña diferente para tu cuenta de correo de la que usas en otros sitios.

Siempre hay que tener cuidado con los correos que recibes. Desafortunadamente, es muy difícil actualmente establecer la verdadera identidad de la persona o compañía que te envió el correo, a menos que utilizes firmas digitales.

Por último, procura respaldar tu sitio regularmente, para que en el peor de los casos tengas una manera de recuperar todo el tiempo que has invertido, aunque sea en otro lugar.

GuillermoCastro.com - hackers tag

De hackeos de blogs (y como evitarlos)