Foro

Ataque web a la tienda tesoros de la marca

Hoy escribimos una entrada un poco diferente, porque la web de Tesoros de la Marca ha sufrido un ataque malintencionado. Lo que se conoce como un intento de hackeo.

La verdad es que han sido varios los clientes que nos habéis escrito preguntando, y es algo que os agradecemos mucho. Porque al final somos un negocio de proximidad, y esto nos ha afectado no solo a nivel técnico, sino también económico y personal. Precisamente por eso, creemos que lo mejor es explicar qué ha pasado, cómo lo estamos resolviendo y el alcance del problema. Quizá sirva para evitar que otros paséis por semejante disgusto.

Ataque web Tesoros de la Marca: qué ha pasado

En esencia, y como cualquier otro negocio, tenemos una serie de medidas de seguridad para evitar los ataques, fraudes y líos que, hoy día, nos pasan a todos. Cargos en tarjetas, sms falsos… todo esto está a la orden del día. Y, en verdad, toda precaución acaba siendo poca. Vamos, que es imposible tener 100% segura una plataforma.

El caso es que, precisamente por eso, nos esforzamos por mantener al día la infraestructura de nuestra web, basada en WordPress. WordPress al final es un CMS o gestor de contenidos, al que añadimos plugins que aportan funcionalidades. Imaginemos esto como un ordenador al que ponemos diferentes piezas para que haga cosas distintas. Un plugin para temas de velocidad, otro para la pasarela de pagos, cosas así.

Siguiendo las prácticas recomendadas por nuestro alojamiento web, actualizamos un plugin seguro que sirve para mejorar la velocidad del sitio. No es un plugin rara o sacado de las profundidades de Internet, sino uno consolidado y de gran reputación que, de hecho, pagamos con nuestro hosting.

Por desgracia, la última actualización de ese plugin tenía una vulnerabilidad desconocida. Y por esa puerta, por así decirlo, se coló esta gente que nos ha complicado tanto la vida.

¿Qué alcance ha tenido el ataque?

Lo primero y más importante: los datos de nuestros clientes, usuarios, contraseñas, pasarelas y métodos de pago, así como detalles de pedidos o cualquier otro dato están a salvo.

En realidad, el ataque ha sido más molesto a nivel interno que problemático a nivel usuario. Nosotros y el propio hosting hemos identificado el problema rápidamente. Básicamente, esa vulnerabilidad ha permitido a los atacantes añadir enlaces tipo spam a nuestros productos. Si han visto Gucci o Adidas anunciado incluso en japonés entre las descripciones de nuestros productos, no es que hayamos cambiado de nicho. Se trata de enlaces de baja calidad (backlinks) con los que estos atacantes quieren potenciar el tráfico de sus páginas web. ¿Y por qué? Pues suponemos que porque pueden hacerlo, y nos ha tocado a nosotros.

El resultado de esto es que, si han entrado a la web estos días, simplemente no han podido comprar por estar en modo mantenimiento. El motivo es que, aunque hemos verificado que todos los datos están a salvo, no nos sentíamos seguros reabriendo hasta tener la situación 100% controlada.

¿Qué ha supuesto para nosotros?

Supongo que queremos compartir este ataque a Tesoros de la Marca, lo primero, para pedir disculpas por las molestias a nuestros clientes. Además, por pura frustración, ya que la principal consecuencia es que hemos perdido todo el trabajo hecho durante cuatro días, tenido que repasar pedidos «a la vieja usanza», llamadas, agobio y preocupación, además de cerrar varios días. Esto nos supone unas pérdidas económicas relevantes. Porque como decimos, al fin y al cabo somos un negocio de proximidad, y no tenemos la infraestructura para solucionar estas cosas en una hora.

Además de rehacer todo ese trabajo y sentirnos fatal por el cierre temporal, hemos querido reforzar nuestras medidas de seguridad. Estamos trabajando con nuestro hosting para subsanar este problema y, desde ahí, valoraremos cómo proceder para intentar que esto no vuelva a suceder o, si acaso, sea mucho menos probable. Y si tienen ustedes un negocio online, les animamos a ser cautelosos y hacer lo propio.

Para cerrar

Aunque el ataque a la web de Tesoros de la Marca se está resolviendo, nos ha supuesto un varapalo importante. No es una época fácil y, la verdad, es muy frustrante que sucedan estas cosas, porque uno no se las merece. Supongo que nadie, en realidad.

Así que de nuevo les pedimos disculpas por las molestias ocasionadas y que puedan generarse estos días. Y les agradecemos su apoyo en estos momentos complicados. Seguimos adelante con ilusión, y haremos lo imposible por aprender y mejorar.

Gracias por leernos, cuídense mucho, y también sus webs. Y, por supuesto, si necesitan cualquier información, no duden en contactarnos de forma directa. Estaremos aquí, como siempre.