Ataque Hacker Cracker

Anoche en torno a la una de la madrugada sufrimos un ataque hacker. Alguien consiguió entrar en nuestro alojamiento y sustituyó todos los archivos de índice por mensajes reclamando el ataque. Es lo que se suele llamar un _defacement_. Hemos tardado unas diez horas en volver a la normalidad.

Rogamos disculpéis las molestias que haya ocasionado el no encontrar las páginas disponibles durante todo ese tiempo.

Según parece el ataque no ha sido contra los blogs de Weblogs SL, sino que ha afectado a un número mayor de páginas web alojadas en el mismo servidor que el nuestro. Los primeros informes de nuestro proveedor de alojamiento indican que se trata de alguna aplicación php-cgi vulnerable instalada en alguno de los dominios alojados en nuestro servidor. Estamos trabajando con nuestro proveedor para obtener más información de cómo ha sucedido y así poder tomar las medidas necesarias para que no se vuelva a producir.

De nuevo nuestras disculpas por las molestias causadas.

*Actualizacion 16h*: Se confirma que ha sido un programa PHP con graves problemas de seguridad instalado por otro usuario de nuestro servidor compartido. Se han visto afectados unos 200 dominios. Además de bloquear el programa atacado, nuestro proveedor ha introducido medidas adicionales de seguridad. Por último han tenido el detalle de llamarnos por teléfono proactivamente para informarnos de que estaba todo resuelto.