bdswisserfahrung.npage.de

Domingo, 09 Marzo 2014 23:26

Crónica de un ataque frustrado

Escrito por 
Valora este artículo
(12 votos)

En esta oportunidad nos acercamos para realizar una breve crónica sobre los hechos ocurridos en relación a la vulneración de los protocolos de seguridad de nuestra web (www.proyectokoala.org) y agradecer también a la personas que se acercaron a cooperar mas allá de cualquier interés individual para superar lo acontecido.

El pasado 14 de febrero nuestros amigos de la comunidad Huayra Linux nos comunicaron una muy mala noticia, nuestra web se encontraba infectada con virus. Rápidamente nos pusimos a realizar testeos con analizadores de virus online que confirmaron la noticia. Nuestra web había sido víctima de un ataque mediante técnicas invasivas conocidas como iframe injection. Que no es más que la “inyección” de código malicioso o scripts en nuestra plataforma web, vulnerando los protocolos de seguridad. Seguidamente nos conectamos con nuestro proveedor de hosting (que es el lugar en donde alojamos nuestra web) y nos informaron que el ataque sucedió también al nivel de los servidores por lo que fue decisión de la compañía migrar nuestra página, para mayor seguridad, a servidores alojados en Florida, Estados Unidos.

Los problemas se multiplicaron, necesitábamos depurar el código de la web, eliminar todo rastro de virus y migrar nuestro web a un hosting localizado en Argentina, porque sencillamente promovemos la integración Latinoamericana y porque la mayor cantidad de contenidos son producidos por estudiantes de escuelas públicas de Merlo, Buenos Aires, Argentina cooperando y generando lazos a través de las redes con otras provincias y países de Latinoamérica. Por último necesitábamos cambiar de plataforma de trabajo y mejorar las prestaciones de seguridad. Por suerte en ese camino conocimos Jokte!, una derivación del gestor de contenidos Joomla pero con una profunda identidad libre y Latinoamericana. Jokte! es básicamente una herramienta muy potente que nos permite diseñar una web utilizando plantillas y publicar contenidos de una manera bastante amigable y sencilla.

 

La realidad fue que solucionar los problemas en el corto plazo resultaba imposible para nuestra organización ya que no contamos con recursos económicos ni técnicos y todo lo que se va logrando se hace a partir de la experiencia colectiva y desinteresada de quienes se acercan a cooperar. Por suerte nuestro pedido de ayuda fue escuchado y nuestra pagina web se encuentra de nuevo online. Por ello queremos utilizar este pequeño espacio de difusión para agradecer con el corazón a quienes nos tendieron una mano, desde diferentes puntos del país, para solucionar los problemas. Quizás porque algunas ideas nos conectan, quizás porque peleamos por lo mismo, o porque lo que hacemos es libre y es de todos y todas. En primer lugar agradecemos a Luchio Herrera, de Bahía Blanca, miembro de la Comunidad Huayra Linux, gracias por reportarnos el ataque y aconsejarnos algunos caminos muy interesantes para recorrer como el proyecto Jokte! A Juan Manuel Carranza, de San Juan, miembro del equipo de Software Libre con CFK por disponerse a cooperar desde la primera hora y a Tux Merlin de Entre Ríos, desarrollador de Jokte! en Argentina, miembro de la comunidad Juuntos, especialista en seguridad informática un agradecimiento enorme por realizar las tareas de depuración de código, migración de la web y brindarnos alojamiento gratuito en servidores nacionales, además de la asistencia en linea para resolver la mayoría de los inconvenientes en unas pocas horas. Un aplauso para todos, infinitas gracias. Gracias por cooperar, gracias por compartir y gracias por ayudarnos a seguir por este sendero tan hermoso que es la educación pública. Como dice un dicho popular “no hay mal que por bien no venga”, atacaron nuestra web, se nos presentaron dificultades pero nos sentimos seguros, acompañados de un universo maravilloso de gente que comparte sus conocimientos y trabaja para que seamos verdaderamente libres. Conocimos Jokte! una excelente plataforma para desarrollo web, nos hicimos miembros de Juuntos porque compartimos sus ideales y más que nunca apoyamos a la comunidad de software libre y a nuestros amigos de Huayra que nos tendieron una mano. Para terminar repetimos una frase que envuelve nuestra práctica, que nos representa y da sentido a lo que hacemos. “El único héroe posible es el héroe colectivo” (Oesterheld). Gracias por todo!.

 

Lic. Martín N. Sánchez Morales

Administrador Proyecto Koala

www.proyectokoala.org

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Visto 1823 veces Modificado por última vez en Martes, 10 Junio 2014 19:20
Lic. Martín N. Sánchez Morales

Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el Código HTML. Tu dirección de correo NO será publicada.

mircoles 18 de octubre del 2017.