AVISO:

Este post ha sido escrito por alguien que no conoce el 100% de lo sucedido, así que no busques detalles ni esperes total precisión. Normalmente, desaconsejamos este enfoque, pero ha sido una semana difícil, y solo queremos compartir algunos de los desafíos que enfrenta un proyecto como el nuestro.

Todo Dispositivo Conectado Es Vulnerable

Como con cualquier noticia, tendemos a pensar: “Eso nunca me pasará” o “Eso ocurre lejos, aquí es diferente”. Pero cuando se trata de tecnología, nadie está completamente a salvo.

Lo hemos visto una y otra vez: tu teléfono cae en el inodoro, haces clic en un enlace de un correo sospechoso, compras un PC con Windows sin firewall (sí, XP, nunca olvidaremos tu Service Pack 2), y de repente, todo lo que tenías desaparece para siempre.

No hay una manera fácil de decirlo: si estás conectado a internet, puedes ser un objetivo.

Antes, cuando solo teníamos una computadora conectada a internet, pensábamos: “¿Qué podrían robarme? Solo tengo documentos aburridos y poemas en mi PC”. Pero ahora que nuestros teléfonos nos conocen mejor que nosotros mismos, la posibilidad de ser un objetivo es mucho más inquietante (¡y con razón!).

Cada cierto tiempo, escuchamos sobre filtraciones de datos y nos piden que cambiemos nuestras contraseñas (lo cual deberías hacer siempre, aunque nadie te lo diga… y no uses la misma para todos los sitios. Usa un gestor de contraseñas como Bitwarden. No es publicidad, solo otro gran proyecto de código abierto).

Pero, ¿por qué todo el mundo debería preocuparse por la seguridad en internet (y la etiqueta digital, es decir, la netiqueta—¡sí, así se llama, y es un término adorable!) en lugar de dejarlo solo en manos de la gente “experta en tecnología”?

Dos razones principales:

• Nunca sabes (y créenos, NO QUIERES saber) qué pueden hacer con tus datos: fotos, videos, información personal.
• Si no tomas precauciones, complicas enormemente el trabajo de quienes intentan protegerte. Y créenos, acabamos de vivirlo en primera persona.

Lo Que Para Ti Es Basura, Para Otrxs Es Un Tesoro

Tu teléfono contiene fotos personales, y aunque vivimos en una era de transmisión infinita de videos e imágenes, no nos gusta que cualquiera tenga acceso a nuestro contenido privado, ya sea íntimo o simplemente sensible (desde fotos privadas hasta contraseñas bancarias).

Pero en los últimos meses hemos aprendido por las malas que, aunque creas que no tienes nada de valor en tu computadora, eso no significa que estés a salvo o que en el futuro no tengas algo importante que proteger.

Aunque el pánico de no saber qué estaba pasando con nuestra web es algo que jamás olvidaremos, ahora que hemos superado este segundo ataque y eliminado el problema de raíz, al menos nos alivia que haya ocurrido antes de tener suscriptores. De lo contrario, habría sido mucho más difícil intervenir y garantizar su seguridad.

Una de las grandes lecciones de estos ataques es que el tiempo es clave:

• En cuanto notes algo extraño, investígalo y soluciónalo.
• El malware puede permanecer inactivo durante meses, pero cuando se activa, es casi imparable.

¿Qué Pasó?

En octubre, empezamos a ver la temida “pantalla en blanco de la muerte” al intentar acceder a ciertas áreas de nuestra web. Investigamos, desactivamos algunos plugins, limpiamos cachés y probamos todas las soluciones que encontramos en internet, pero nada funcionó.

Así que instalamos una versión pro de un firewall y un antivirus, y descubrimos que cientos de archivos estaban infectados. Eran demasiados para revisarlos manualmente, así que tomamos la decisión de borrar todo y reinstalar una copia de seguridad anterior (afortunadamente… bueno, casi afortunadamente).

Avancemos hasta la semana pasada: notamos un comportamiento extraño en las páginas de plugins y de gestión de temas. Pero pensamos: “No puede ser, acabamos de mover la web a los servidores de Cloud68.co, que son seguros y están gestionados por profesionales.” Y es cierto, ellos son seguros… pero nosotros no lo éramos.

Resulta que nuestra copia de seguridad “limpia” no estaba tan limpia después de todo. Había dos archivos infectados esperando pacientemente para activarse y propagarse. Durante meses, sin darnos cuenta, ayudamos al malware a extenderse.

La semana pasada, el equipo de Cloud68.co nos ayudó a entender lo que estaba ocurriendo.

Resumamos lo sucedido:

• Nuestro proveedor anterior era barato pero inseguro. Nos permitía hacer lo que quisiéramos en los servidores, lo cual estaba bien… hasta que nos atacaron. Cuando pasó, fue nuestra culpa, y ellxs no podían hacer nada al respecto.
• Nuestro nuevo proveedor es más caro, pero extremadamente seguro. Pensábamos que al migrar nuestra web a sus servidores no volveríamos a tener malware… pero el virus ya estaba dentro de nuestro software. Y ellxs solo lo detectaron cuando intentó propagarse fuera de nuestra web.

Mismo Problema, Misma Solución… Pero Mejor

Cuando la gente increíble de Cloud68.co nos envió la lista de archivos infectados, al principio, nuestro desarrollador pensó que llevaría meses revisarlos todos. Pero después de dos horas de análisis, su veredicto cambió a “esto tomaría toda la eternidad”.

Después de otro golpe duro, llegamos a una versión más inteligente de nuestra solución anterior:

• Si podíamos identificar el malware en una fase temprana, podríamos reinstalar la misma copia de seguridad antigua, pero esta vez eliminar solo los archivos infectados antes de que se propagaran.

Durante el fin de semana, pusimos el plan en marcha y funcionó. El lunes finalmente eliminamos los dos archivos responsables de todo este desastre.

A partir de ahora, haremos todo lo posible para evitar futuros problemas:

• Estaremos más atentxs a cualquier posible brecha de seguridad.
• Crearemos múltiples copias de seguridad para tener siempre una versión segura disponible (hazlo ahora con tu teléfono, ¡nunca se sabe!).
• Trabajaremos con nuestros proveedores de servicio para detectar cualquier anomalía y actuar rápido si algo parece sospechoso.

No podemos prometer que esto nunca volverá a suceder—cada día se crean nuevos virus. Pero sí podemos prometer que hemos aprendido la lección y que uniremos fuerzas con nuestrxs proveedorxs para garantizar la seguridad de nuestra web y de nuestrxs usuarixs.

Publicado: 12 de febrero de 2025