Jump to content
Miguel

Artículo - Robo de verano en Macuarium

Recommended Posts

Por su relevancia para para todos los usuarios, copio aquí el artículo entero:

 

http://www.macuarium.com/cms/macu/especial...-macuarium.html

 

Como muchos de los lectores habituales de Macuarium habrán notado este sábado, Macuarium ha estado caído. Lo que quizá no sepan es que esa caída se debe al ataque más serio que hemos sufrido en más de cinco años. Y que ése ataque tiene consecuencias para los usuarios.

 

Para resumir: aprovechando una vulnerabilidad muy reciente en el software sobre el que funcionan los foros de Macuarium (software que es probablemente el más prestigioso del mercado), alguien se ha infiltrado asumiendo el rol de administrador; ha bloqueado al resto de los administradores; ha introducido un script en las páginas de los foros que invocaba un virus (para Windows) al cargar la página; ha lanzado spam a los usuarios desde el propio Macuarium... y se han descargado el listado de usuarios de Macuarium. Este listado contiene los emails de registro y los nicks y claves (eso sí, esto último se guarda encriptado), y cualquier información pública que hayan añadidolos propios usuarios, como sus cumpleaños y hobbies. Finalmente han borrado el log de administración para que no se sepa qué han hecho.

 

El sistema de foros es sólo una parte de Macuarium, y los sistemas de seguridad del servidor son muy sólidos. El hackeo sólo ha afectado al software de los foros; no han salido de él. En cuanto se han detectado los síntomas de lo que estaba pasando, los administradores han recuperado el control, cerrado los foros para evitar contaminaciones, y desinfectado el sistema. Se ha eliminado el script malicioso, se ha borrado el perfil del hacker, se han recuperado los usuarios legítimos, y se ha verificado que no hay riesgos para la seguridad del servidor (puertas traseras, otras sorpresas) o de los usuarios. Y por supuesto, se ha cerrado la vulnerabilidad del software de los foros.

 

¿En qué me afecta?

 

Para los usuarios de Macuarium, las consecuencias son dos:

 

- Un hacker tiene un listado de 35.000 direcciones que, con toda probabilidad, venderá a empresas y anunciantes sin escrúpulos. Eso significa que recibiremos más spam. Por suerte o por desgracia, éso no va a suponer ningún cambio relevante para la inmensa mayoría de nosotros.

 

- El hacker ha enviado spam desde Macuarium mientras suplantaba a un administrador. Aunque el proceso de envío ha sido abortado cuando hemos recuperado el control, varios miles de usuarios habrán recibido un email comercial bastante absurdo.

 

¿En qué no me afecta?

 

Como sabéis, Macuarium no usa datos personales de sus usuarios: nadie puede relacionar un nick de usuario con una persona concreta, no recogemos direcciones ni teléfonos en el sistema de foros. Dicho de otro modo, la intimidad de todos nosotros sigue tan a salvo como estaba.

 

Además, las claves de los usuarios se guardan encriptadas; el que se haya bajado los datos no podrá verlas ni suplantarnos (salvo que tenga el tiempo y la artillería pesada suficientes para romper la encriptación). Eso sí, nunca estará de más cambiarlas.

 

Por supuesto, en esa base de datos no está ningún dato sensible o personal. Los de los titulares de la Tarjeta, por ejemplo, no se guardan en el servidor.

 

Finalmente, las páginas de los foros de Macuarium ya no contienen ningún script malicioso: son seguras, incluso para los que usan Windows.

 

¿Porqué ha pasado ésto?

 

Sólo podemos especular, pero la especulación está bastante bien formada. Aparentemente, la comunidad de Macuarium es el sistema de foros más notorio de los basado en el software de que tenía la vulnerabilidad (primera posición en Google cuando se busca esa versión del software). Eso ha hecho que un hacker, aparentemente buscando direcciones de email para vender, se haya fijado en nosotros.

 

La vulnerabilidad acaba de anunciarse; Macuarium se actualiza casi inmediatamente siempre, pero esta vez han corrido más que nosotros.

 

La solidez de las defensas de Macuarium nos permite afirmar que el ataque no ha pasado del sistema de foros, así como detenerlo y eliminar sus efectos sobre la marcha. Igualmente, estamos trabajando en localizar al atacante; por curiosidad, y para poder poner en manos de las autoridades toda la información pertinente.

 

No es el primer ataque que sufrimos. Los que tienen buena memoria recordarán distintos ataques DoS. Eso sí, es la primera vez que una parte de Macuarium es hackeada con éxito.

 

Por desgracia, el software es vulnerable, y las vulnerabilidades aparecen cada poco tiempo. Hemos tenido la suerte (y la eficacia: los que llevan la parte de software de Macuarium se parten los dientes para tenerlo a prueba de bomba) de que hasta ahora, los cacos no habían encontrado un sólo resquicio para entrar en la casa. Hoy lo han encontrado.

 

Y ahora, ¿qué?

 

Una vez que ha tenido lugar el robo, y que hemos recuperado la "casa", sólo nos queda, tras la limpieza hecha, poner una denuncia (ya nos hemos puesto en contacto con Guardia Civil), contaros las cosas y seguir reforzando, en cada momento, el sistema de foros. Es sano cambiar las claves, aunque no debería ser necesario. Recibiremos spam (salvo sorpresas) de un desaprensivo más, y de aquellos a quienes venda los datos.

 

Por suerte, tenemos la buena costumbre de no guardar cosas de valor en casa; la política de Macuarium es no usar datos personales.

 

Os iremos informando de las novedades que surjan, así como de las acciones que se vayan emprendiendo contra los responsables del allanamiento, robo, e intento de infección.

 

Queremos transmitir a todos los afectados nuestras disculpas por las molestias causadas durante el día de hoy.

 

Y quiero dar personalmente las gracias al equipo de moderadores y administradores que ha estado al pie del cañón todo el día para contener y corregir el problema.

 

Un saludo,

 

Miguel

Share this post


Link to post
Share on other sites

Los que tenemos que sufrir con mantener un sitio en internet, sabemos que estas cosas ocurren, queramos o no. Por mi parte, agradeceros el curro. No me gustaría estar en vuestro pellejo este día, que seguro que habréis estado estresados hasta el límite.

Share this post


Link to post
Share on other sites

Gracias por las explicaciones y no debemos más que felicitaros por tan ardua tarea que llevais a cabo.

 

Ningun sistema es infalible, eso está mas que demostrado..pero el buen hacer de la gente que hay detrás puede con todo eso.

 

Saludos y animos ¡¡¡¡¡¡¡ :rolleyes:

Share this post


Link to post
Share on other sites

Gracias a vosotros, Miguel, por mantener un sitio, entregar vuestro tiempo, vuestro dinero para esto que se ha hecho tan grande y que tantos buenos ratos nos hace pasar ;)

 

En cuanto al robo, decir que si, que por mi parte estoy tranquilo porque los datos personales que he dado, los he dado a sabiendas, y no hacía falta que robaran para ver la placa de la puerta (siguiendo la alegoría de la casa), así que sigo como siempre :)

 

Eso si, espero haya suerte con la denuncia y pillen a ese tipejo que se lucra entrando en casa ajena y con los que compran esas bases de datos. Son ambos escoria de internet que no merecen disfrutar de este medio que siempre ha sido simbolo y paradigma de libertad, y que ahora pretender corromper por el asqueroso dinero :angry:

Share this post


Link to post
Share on other sites

Avergonzado admito que a mí me ha pillado la noticia en la playa y sin conexión a internet. Me había escapado un par de días y mira...

 

Los que se han bregado con el tema han sido Juanjo (bloqueo y limpieza) y Borjam (verificación de integridad), esencialmente. Y los moderadores que estaban al pie del cañon informando y ayudando en lo posible, desde Xxabi hasta Tallergolf y seguro que varios más que aún no he visto.

 

Un saludo,

 

Miguel

Share this post


Link to post
Share on other sites

Me alegro que esté todo solucionado, si bien, posiblemente he sido de las primeras en tenerlo claro :D … (lo de la limpieza por supuesto, que luego quedaba la parte de corregir y solventar) .

 

Nunca entenderé que saca la gente con estas cosas, vale, las direcciones, pero… tener que provocar además otro tipo de problemas, aunque solo nos afectasen a unos cuantos, lo considero una estupidez…

 

Lo dicho, que me alegro :)

Share this post


Link to post
Share on other sites

mia, es animo de lucro, no hay otra explicación <_<

 

Son ladrones de la era de internet, y lo malo es que se creen que no pasa nada. No se dan cuenta que la legislación también les persigue, y cuesta menos pillarlos que si robaran en una casa con guantes de latex. Aquí no hay ADN, pero hay "otras pistas" ;)

 

Miguel, que te olvidas de MacAlvy, McVay, elpine y alguno mas :P :D

Share this post


Link to post
Share on other sites

Hola a todos!!!

 

 

Tengo que comentar, que ayer, al entrar a Macuarium el portatil por el cual estoy escribiendo detecto un virus y lo elimino. A mi se me hizo rarisimo, porque nunca pense que en Macuarium pudiera pasar algo asi. :huh: Me alegro de que todo este ya solucionado. :)

 

Tranquilos, estoy usando un Windows solo de momento, ya que estoy de vacaciones en Benidorm. En casa me espera mi querido iMac. :D

 

PD: Tengo que confesar que me hizo ilusion haber vivido una emocion tan fuerte de ver a un PC detectar y neutralizar a un virus. jejejeje. :rolleyes:

 

 

>>PowerSaludos>Agur

Share this post


Link to post
Share on other sites

hola,

.. estas cosas pasan ... y gracias por la nota aclaratoria. No estaba ni estoy preocupado, pero prefiero saber qué ha pasado

Y ésto me ha hecho mucha gracia

PD: Tengo que confesar que me hizo ilusion haber vivido una emocion tan fuerte de ver a un PC detectar y neutralizar a un virus. jejejeje. :rolleyes:

:lol: :lol: :lol:

saludos

quim

Share this post


Link to post
Share on other sites

Pues muchas gracias a todos los moderadores y administradores por haber recuperado y reparado tan rápido todo el foro. Sin vosotros esto no saldría adelante.

 

Muchas gracias :)

Share this post


Link to post
Share on other sites

A mi no me ha llegao ningun correo. No me quieren ni los Hacker de Macuarium :lol: . Pues menos mal que todo se ha arreglado.

 

Un saludo y gracias!.

Edited by Juan_Garcia

Share this post


Link to post
Share on other sites

Estas cosas pasan hasta en las mejores familias. Cuando un chorizo se mete en tu casa cuando estás dormido a desvalijarte… lo mejor es no despertarte no sea que además de robar te metan un tiro ;)

Ánimo y a seguir haciéndolo lo mejor posible

Ramón

Share this post


Link to post
Share on other sites

Que duro oir esto!!!!! Me parece terrible que algien se dedique a estas cosas, es bastante patético y la verdad me gustaría escuchar sus motivos, pues hay una barbaridad de trabajos honrados y seguro que mejor pagardos que lo que puedan sacar por esta capullada.

 

Solo desear a Miguel en especial y al resto de Administradores ánimos, supongo que estrán muy cabreados ahora mismo pero solo puedo decios que animo que realmente si el precio de de estar en Macuarium es recibir una burrada de mierda... Bienvenida la mierda. ;)

 

Bueno un Saludo.

Share this post


Link to post
Share on other sites

Pues el hacker no fue muy inteligente: Puso un código malicioso para infectar PCs... en un FORO MAQUERO... :P!!! xDDDDDDD ¡juas!!!

Share this post


Link to post
Share on other sites
HEY! Podemos hacer nuevas camisetas con el logo de Macu modificado, en plan asustado, y que pongan algo así como: "I survived the Macuarium hacking" :P

:D :lol:

 

Vedia, olvidas que esto es un foro en Español, mejor así:

 

"Yo sobreviví al hackeo de Macuarium" :P :D

Share this post


Link to post
Share on other sites
Pues el hacker no fue muy inteligente: Puso un código malicioso para infectar PCs... en un FORO MAQUERO... :P!!! xDDDDDDD ¡juas!!!

 

Pues algun windows (Menos mal que no fue el mio) ya ha caido xD

Share this post


Link to post
Share on other sites

Pues nada... yo con Windows en casa pero no ha pasado nada.

 

Quiero agradecer también el trabajo de quienes, a pesar del calor y las fechas, han estado en todo momento detrás de las tuberías de macu para desinfectarlas de los roedores.

 

Un saludo ;)

Share this post


Link to post
Share on other sites

Pues mira... acabo de recibir spam de Macuarium y entré para mandar un m.p. a los administradores. Casi que ya "paqué".

 

En fin. Mi email es secundario y lo tengo redireccionado, así que con anular el redireccionamiento lo arreglo. Saludos y gracias por el curro "extra".

 

Miguel, así no hay quien pille moreno ¿a que no? :lol:

 

Pues nada... yo con Windows en casa pero no ha pasado nada...

... que tú sepas ;)

Share this post


Link to post
Share on other sites

Agradecer el curro y las explicaciones (aunque por mi parte no eran ni necesarias ni urgentes) Es el tercer ataque que vivo en internet y el primero con un mac, en las otras dos ocasiones hube de reinstalar el win, esta vez ni me he enterao.

 

Como ya han apuntado otros compañeros, lo mejor es no usar las cuentas de e-mail importantes (trabajo, personal...) para los foros.

 

Gracias de nuevo y un saludo ;)

Share this post


Link to post
Share on other sites

No es baladí lo del codigo para windows, pues muchisima gente se conecta a Macuarium desde peceras con windows (desde el curre, pre-switchers, impenitentes como mia :D ), así que si que tenía su miga el asunto :o

 

Menos mal que también se arregló de inmediato :)

Share this post


Link to post
Share on other sites

FElcidades a TODOOOOOSSSS que hicieron un enorme esfuerzo en devolvernos la paz y la tranquilidad que aqui se recibe....

 

graciasssss....... y que mala onda de eso de los crackers..por que ha de ser un cracker... recuerden.... hacker y cracker dos cosas difrentes...

 

por ciertoooo..... me espanto cuando vi el script en esta pc... ahhhhyyyyy.. me dije.... "chiiiin ya detectaron que deje descansando al powerbook y uso ahora la pc..... uyyyy.. mejor apague todo.... ""

 

saludosssssssssssss !!!

Share this post


Link to post
Share on other sites
..................impenitentes como mia :D ), .............................

 

Si es que "pecar"... tiene un "yo que sé queeeeee"... B) :P

Share this post


Link to post
Share on other sites

Y yo no he sido spameado, me quedo sin recuerdo de tan apocalíptico momento. :P

 

¿Que les contaré a mis nietos, si no les podré aportar pruebas de las batallitas macuarianas del abuelo? Pensarán que me lo invento todo, me meterán en un asilo por senil....

 

¡Yo quiero el dichoso mail, no quiero ir a un asilo! :(

 

:lol: :lol: :lol:

 

Un saludo.

Agur.

:macu:

 

P.D.: me han robado mi pescado, ya no soy yo, sin mi firma no me molo a mí mismo... :P

Edited by Unicornionegro

Share this post


Link to post
Share on other sites

Lo que debemos tener claro es que la seguridad empieza por uno mismo y asumir que cualquier email, contraseña, telefono o dato personal que escribamos en Macuarium o en cualquier otro lugar de internet puede cambiar de dueño en el momento menos pensado y nos puede joder un mucho o un poco, la única defensa que tenemos es dejar de pensar que las medidas de seguridad nos protejeran.

 

Tambien tengo una duda:

¿El sistema de encuestas deja constancia del voto/opinion del usuario o solo de su participacion? ¿No se si mesplico?

 

Mi apoyo a los afectados, sobre todo a los moderadores.

Share this post


Link to post
Share on other sites

Pues yo he recibido el mensajillo de spam que se dice y aunque del tema de hackeos y demás no tengo ni idea me pregunto una cosa , en él aparece un enlace constantemente(al que no he entrado porque me repatean estas cosas) , ¿no puede servir esto para dar alguna pista o seguir la trayectoria del hacker? si es una página comercial algún interés tendrá en ponerla digo yo.

Por lo de más ánimo a los moderadores y administradores y que estas cosas no sirvan para minar la moral que lleva a hacer tan buena la función de esta comunidad. :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.