{"id":1047,"date":"2019-03-24T17:37:37","date_gmt":"2019-03-24T16:37:37","guid":{"rendered":"https:\/\/2019.irun.wordcamp.org\/?post_type=wcb_session&p=1047"},"modified":"2019-06-03T10:17:55","modified_gmt":"2019-06-03T08:17:55","slug":"como-se-si-me-han-hackeado-ejemplos-y-contramedidas","status":"publish","type":"wcb_session","link":"https:\/\/irun.wordcamp.org\/2019\/session\/como-se-si-me-han-hackeado-ejemplos-y-contramedidas\/","title":{"rendered":"\u00a1Me han Hackeado! \u00bf\u00a1Y ahora qu\u00e9!?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son: C\u00f3mo s\u00e9 si me han hackeado mi sitio web, qu\u00e9 hacer si ha ocurrido, y c\u00f3mo puedo evitarlo.<\/p>\n\n\n\n

Se podr\u00eda hacer una galer\u00eda de los horrores extensa con los ejemplos que me he encontrado durante estos \u00faltimos a\u00f1os, pero mediante unos pocos de ellos r\u00e1pidos se puede guiar a un ojo inexperto para saber donde mirar y detectar anomal\u00edas en su propio sitio web lo antes posible.<\/p>\n\n\n\n

Una vez constatado que algo raro ocurre, se proporciona una checklist de contramedidas para cada caso.<\/p>\n\n\n\n

Por \u00faltimo, se proporcionan recomendaciones para que no vuelva a ocurrir.<\/p>\n\n\n\n

– Secciones
#\u00a1Aaaahrg! O galer\u00eda de los horrores
Una breve sucesi\u00f3n de ejemplos que he ido recopilando sobre cada caso.<\/p>\n\n\n\n

* Defacements and Phishing
* Black SEO, redirecciones y spamming
* Botnets y Cryptominers
* Rank stealers y CC stealers <\/p>\n\n\n\n

# \u00bfY ahora qu\u00e9? O la checklist de medidas reactivas
Una checklist r\u00e1pida de contramedidas pasos necesarios, algunos generales y algunas espec\u00edficas para algunos casos. <\/p>\n\n\n\n

* Medidas que podemos tomar nosotros mismos
* Agentes implicados y jerarqu\u00eda<\/p>\n\n\n\n

# \u00a1Por [favourite_God_here]! \u00a1\u00a1Mi SEO!!
\u00c9sta es una de las preocupaciones m\u00e1s hist\u00e9ricas t\u00edpicas de los que han sufrido alg\u00fan hackeo, y por ello se le dedica una secci\u00f3n aparte. Se dar\u00e1 una peque\u00f1a lista de ejemplos y de recomendaciones para minimizar el impacto.<\/p>\n\n\n\n

# \u00bf\u00a1Por qu\u00e9 a mi!? O sobre el an\u00e1lisis forense
Respuesta r\u00e1pida a otra de las preguntas recurrentes una vez se ha sufrido un caso de hackeo, explicando el concepto de an\u00e1lisis forense.<\/p>\n\n\n\n

# \u00a1M\u00e1s nunca! O la checklist de medidas proactivas
Recomendaciones en forma de lista para evitar casos parecidos en el futuro.<\/p>\n\n\n\n

* Seguridad por capas
* Principio del m\u00ednimo privilegio
* Backups y actualizaciones
* WAF
* Plugins<\/p>\n","protected":false},"excerpt":{"rendered":"

Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son: C\u00f3mo s\u00e9 si me han hackeado mi sitio web, qu\u00e9 hacer si ha ocurrido, y c\u00f3mo puedo evitarlo. Se … Sigue leyendo \u00a1Me han Hackeado! \u00bf\u00a1Y ahora qu\u00e9!?<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":13668985,"featured_media":0,"template":"","meta":{"jetpack_post_was_ever_published":false,"_wcpt_session_time":1559406000,"_wcpt_session_duration":3000,"_wcpt_session_type":"session","_wcpt_session_slides":"https:\/\/2019.irun.wordcamp.org\/files\/2019\/06\/nestor-angulo-como-saber-si-me-han-hackeado.pdf","_wcpt_session_video":"","_wcpt_speaker_id":[1075],"footnotes":""},"session_track":[446658],"session_category":[1241508],"class_list":["post-1047","wcb_session","type-wcb_session","status-publish","hentry","wcb_track-track-a","wcb_session_category-seguridad"],"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/paiD7m-gT","session_date_time":{"date":"01\/06\/2019","time":"18:20"},"session_speakers":[{"id":"1075","slug":"nestor-angulo","name":"N\u00e9stor Angulo","link":"https:\/\/irun.wordcamp.org\/2019\/speaker\/nestor-angulo\/"}],"session_cats_rendered":"Seguridad","_links":{"self":[{"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/sessions\/1047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/sessions"}],"about":[{"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/types\/wcb_session"}],"author":[{"embeddable":true,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/users\/13668985"}],"version-history":[{"count":4,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/sessions\/1047\/revisions"}],"predecessor-version":[{"id":1764,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/sessions\/1047\/revisions\/1764"}],"speakers":[{"embeddable":true,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/speakers\/1075"}],"wp:attachment":[{"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/media?parent=1047"}],"wp:term":[{"taxonomy":"wcb_track","embeddable":true,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/session_track?post=1047"},{"taxonomy":"wcb_session_category","embeddable":true,"href":"https:\/\/irun.wordcamp.org\/2019\/wp-json\/wp\/v2\/session_category?post=1047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}