La gran lección que he aprendido después de que un ruso hackeara mi web de criptomonedas

07:30 AM. Mientras termino de preparar el café aprovecho para echar un vistazo a mi bandeja de entrada. “Registro de nuevo usuario”, así se titula un correo que puedo comprobar que he recibido hace escasos minutos.

El correo está enviado por WordPress, el gestor de contenidos (CMS) que utilizo en mi web sobre criptomonedas, Criptokio. El contenido del email es el que aparece en la siguiente imagen.

Lo primero que pienso es que se trata de un intento de phishing, una modalidad de ciberestafa en la que el atacante se hace pasar por otra persona para conseguir acceso al sistema.

Air Europa, Sevilla, o el Clínic de Barcelona: 7 de los ciberataques más sonados este 2023 en España

Además, tengo el registro desactivado en mi WordPress, con lo cual pienso que es imposible que alguien haya podido crearse una cuenta.

Craso error.

Entro en mi WordPress y me encuentro con que alguien no solo se ha creado una cuenta, sino que además ya tiene permisos de Administrador

Al más puro estilo de una película de terror, voy descubriendo que, lejos de ser un ataque de phishing, se trata de un hackeo puro y duro de WordPress.

El atacante no solo se ha registrado con éxito en mi página web, sino que además se ha otorgado permisos de Administrador, así que puede hacer y deshacer a su gusto básicamente cualquier cosa.

Plan de choque: en primer lugar, buscar si le ha pasado a más gente

Cuando sufres un hackeo de tu página web, la primera lección que puedes aprender es que probablemente no eres la primera víctima de ese atacante.

De hecho, ni siquiera te lo tomes como algo personal: lo más habitual es que los hackers utilicen redes de bots que realizan sus fechorías digitales a escala, con cientos de miles de ataques cada día, y tu web es solo una más de un largo listado de páginas en la diana.

Con una búsqueda rápida en Google descubro que ya le ha pasado a más personas.

Una vez confirmado que se trata de un ataque hacker, y que hay precedentes, procedo a realizar los que creo que deben ser los pasos estándar en este tipo de situaciones.

Cómo defenderse de un ataque hacker en WordPress: cambiar el theme (tema), actualizar y/o borrar plugins y pedir ayuda a tu hosting

Sí, claro que lo primero que hago es borrar inmediatamente al usuario hacker de mi WordPress. Pero te hago un spoiler: no sirve de nada, porque a los pocos minutos vuelve a registrarse.

Cuando sufres un ataque a tu web, nada de lo que hagas va a servir si no cortas de raíz el agujero de seguridad que ha permitido la entrada del atacante.

En el caso de WordPress, los hackers aprovechan cualquier punto débil para colarse en tu página web. Normalmente, si tienes tu WordPress actualizado a la última versión (yo no lo tenía), los puntos de ataque más comunes suelen ser:

• El theme, es decir, la plantilla o tema que utilizas para el diseño de tu web. Si se trata de una versión antigua que no se ha actualizado por mucho tiempo, es muy probable que existan agujeros de seguridad que no han sido resueltos.
• Los plugins, es decir, los "extras" que todo usuario de WordPress instala para facilitar determinadas funciones. Ocurre lo mismo que con las plantillas: si no están actualizados, corres el riesgo de que te expongan a un ataque.

En mi caso tengo sospechas de que una versión desactualizada de mi theme (plantilla) ha sido la responsable del ataque, ya que cambiando de tema a un diseño mucho más básico de WordPress conseguí detener los nuevos registros del atacante.

Igualmente, aproveché para actualizar a la última versión WordPress y todos los plugins.

Nunca sabes cuándo entró la amenaza: revisa tu hosting para asegurarte de que no quedan flecos sueltos

Lo peor de este tipo de ataques es que el mayor peligro está donde tú no lo ves.

Tu web la pueden haber hackeado esta mañana, pero si se trata de un ataque planeado, quizás la amenaza lleva durmiendo en tus servidores mucho más tiempo, esperando al momento ideal para despertar y llevarse por delante tu trabajo de semanas, meses o años.

Por ello, te recomiendo que contactes a tu hosting (proveedor de servidores) para solicitar asesoramiento ante un ataque a tu página web.

A mí, mi proveedor de servicios me ayudó a dar los siguientes pasos para asegurarme de que la amenaza desaparecía por completo. Si no lo haces, puede que en unos días vuelvas a pasar por el mismo calvario.

Por supuesto, aquí las copias de seguridad actualizadas también juegan un papel clave. Si haces periódicamente un respaldo de tu página web, siempre tendrás una versión a la que volver en caso de que se produzca el mayor de los desastres. 

Esta última es para mí la gran lección que me llevo de esta desagradable experiencia, así que si te puedo recomendar algo es que hagas copias de seguridad con frecuencia.

En lo que vuelvo a construir el diseño de mi página web, al menos me quedo con la tranquilidad de no haber perdido más de 1.600 publicaciones por culpa del hacker.