Pasar al contenido principal
Alexys Lozada
José Luján
Manuel Rodriguez
José Luján
José Luján
Luis Avilés
√Ālvaro Felipe
√Ālvaro Felipe
√Ālvaro Felipe
José Luján
Beto Quiroga
Jonathan MirCha
Jonathan MirCha
√Ālvaro Felipe
Alexys Lozada, √Ālvaro Felipe, Jonathan MirCha
Beto Quiroga
Alexys Lozada
Alexys Lozada
√Ālvaro Felipe
José Luján
√Ālvaro Felipe
√Ālvaro Felipe
Jonathan MirCha
Jonathan MirCha
Alexys Lozada, José Luján
Alexys Lozada, José Luján
Alexys Lozada, José Luján
Camilo Adobe
√Ālvaro Felipe
José Luján
Jonathan MirCha
√Ālvaro Felipe
√Ālvaro Felipe
Beto Quiroga, Alexys Lozada
√Ālvaro Felipe
Juan Villalvazo
Luis Avilés
√Ālvaro Felipe
Jonathan MirCha
Jonathan MirCha
Jonathan MirCha

Nuestros servidores fueron atacados por culpa de Drupal

Los hackers aprovecharon una vulnerabilidad de Drupal para minar bitcoins. Si usas Drupal actualiza ya mismo.

Nuestros servidores fueron atacados por culpa de Drupal

Las √ļtlimas semanas han sido muy activas para los desarrolladores Drupal, especificamente para los que tengan sitios en producci√≥n bajo su supervisi√≥n o mantenimiento. Y es que la √ļltima semana de marzo, el 21 de marzo especificamente, se anunci√≥ que se hab√≠a encontrado una grave vulnerabilidad en Drupal el cu√°l permitia a los atacantes explotar m√ļltiples vectores de ataque en los sitios Drupal.

En este caso el problema no terminó cuando se solucionó esta vulnerabilidad ya que un par de semanas despues se había detectado que había otro problema similar que no fue detectado a tiempo, pero, muchos atacantes si lo habían notado, entonces, habían atacado muchos servidores que alojan sitios Drupal.

Los ataques m√°s comunes son:

  1. Minado oculto de bitcoins
  2. Inyección de código y/o archivos maliciosos
  3. Redirección de tus sitios a sitios sospechosos, etc.

Algunos de los que trabajamos en Drupal por varios a√Īos tenemos muchos sitios alojados en diferentes servidores as√≠ que nos tuvimos que dar la tarea de actuar r√°pidamente antes que el ataque sea ejecutado.

Por si te estás preguntando por el sitio de EDteam, está a salvo, nuestra web ha sido atacada pero sin éxito al día de hoy. La defensa también ha actuado rápido.

¬ŅQu√© tan peligroso es este problema?

El equipo de seguridad de Drupal tiene un Risk Score con el que categoriza los problemas de seguridad y el problema que había sido reportado era Altamente Crítico, lo cual significa qué:

  • ¬ŅCu√°n dif√≠cil es para un atacante aprovechar esta vulnerabilidad? R.- Nada, no es nada dificil
  • ¬ŅQu√© nivel de acceso se requiere para porder ejecutar el exploit con √©xito? R.- Ninguno
  • ¬ŅLa vulnerabilidad causa que la informaci√≥n publica pueda ser exhibida? R.- Si, toda la informaci√≥n es accesible

Sólo con esos 3 puntos ya te habrás dado cuenta de lo crítico de la situación.

¬ŅQu√© debo hacer con mis sitios Drupal en estos casos?

El protocolo que sigue el equipo de seguridad de Drupal es el siguiente (En resumen):

  1. Reciben el reporte de la vulnerabilidad encontrada
  2. Comunican al equipo de seguridad sobre los problemas y comienzan a trabajar en la solución
  3. Comunican a todo el mundo que se ha encontrado una vulnerabilidad, pero no dicen cu√°l es exactamente, y avisan de una fecha aproximada en la que estar√° dispnible la actualizacion o parche de seguridad.
  4. Se publica la actualizaci√≥n de seguridad y por ende la vulnerabilidad es p√ļblica y de conocimiento de todos.

Por ende, una vez que el punto 4 ha sucedido, lo primero que debes hacer es actualizar tu sitio o aplicar el parche de seguridad publicado.

Para este caso especifico te dejo los 2 avisos de actualización que salieron cuando se solucionaron estas 2 vulnerabilidades.

Estas vulnerabilidades est√°n siendo tan explotadas qu√©, seg√ļn un aviso que sac√≥ un miembro del equipo de seguridad, se afirma que Si no has actualizado o parchado tus sitios Drupal, considera que ya has sido atacado

Recuerda: Frecuentemente, por lo menos una vez al mes, se libera una actualización de seguridad para Drupal, si no actualizas tus sitios y eres atacado no puedes culpar a Drupal de tus problemas posteriores

Mi servidor ya ha sido atacado ¬ŅQu√© debo hacer?

No hay una sola respuesta para esto debido a que no existe un √ļnico tipo de ataque. Te dejo el art√≠culo original en ingl√©s donde se da una gu√≠a acerca de lo que puedes hacer si tu sitio ya ha sido atacado.

Your Drupal site got hacked. Now what?

Para despedirme quiero concluir con el siguiente texto: No importa si tienes el mejor martillo si no eres un buen carpintero Las herramientas, lenguajes, frameworks o librerías pueden ser muy buenos, pero de nada sirve si no eres capaz de utilizarlas bien y/o aplicar buenas prácticas de desarrollo.

Hasta otra oportunidad. Un abrazo

Suscríbete al blog de EDteam

Ingresa tu correo electrónico para recibir nuestro boletín semanal