Sistema Mambo

[Nombre de la empresa]Trujillo

Plan de Resiliencia
El primer paso debe ser contactar al proveedor de alojamiento web,
000webhost.com que es nuestro hosting, en caso de que ya no
podamos tener acceso a nuestros servicios. A menudo ellos pueden
hacerse cargo de los aspectos ms tcnicos. Pues, muchos utilizan
alojamiento compartido, que puede dificultar algunas de las cosas
enumeradas a continuacin.
En caso de que se tenga control absoluto del servidor, recomendamos
cubrir estos cuatro puntos bsicos:
Sitio temporalmente fuera de servicio
Poner el sitio fuera de servicio temporalmente, al menos
hasta que hayan arreglado las cosas.
Si no se puede ponerlo fuera de servicio temporalmente,
hacer que devuelva un cdigo de estado 503 para evitar que
se indexe.
En las Herramientas para webmasters, utiliza la herramienta
de solicitud de eliminacin de URL para eliminar cualquier
pgina hackeada o URL de los resultados de bsqueda que
se hayan podido aadir. Esto evitar que se muestren
pginas hackeadas a los usuarios.
Evaluacin de los daos
Es una buena idea saber qu buscaba el hacker.
o Buscaba informacin delicada?
o Quera hacerse con el control del sitio con otros
propsitos?
Buscar cualquier archivo que se haya cargado o modificado
en el servidor web.
Buscar cualquier actividad sospechosa en los registros del
servidor, como, por ejemplo, intentos fallidos de inicio de
sesin, historial de comandos (especialmente como raz),
cuentas de usuario desconocidas, etc.
Determina el alcance del problema. Se tiene otros sitios que
tambin puedan verse afectados?
Recuperacin
Lo mejor que se puede hacer es una reinstalacin completa
del sistema web, operativo o cualquiera otro, realizada desde
una fuente de confianza. Es la nica manera de estar
totalmente seguros de que se ha eliminado todo lo que el
hacker haya podido hacer.
Tras la reinstalacin, utilizar la ltima copia de seguridad
para recuperar los sitios. Asegurarse de que la copia de
seguridad est limpia y libre de contenido hackeado.
Instalar las ltimas versiones de parches de software. Esto
incluye cosas como por ejemplo plataformas de weblogs,

sistemas de gestin de contenido o cualquier otro tipo de

software de terceros instalado.
Cambiar las contraseas.
Recuperacin de la presencia en lnea
Volver a poner el sitio web en lnea.
Si el sitio se ha marcado como malware, solicitar una revisin
para determinar si est limpio.
Si se ha utilizado la herramienta de solicitud de eliminacin
de URL para URL que deseas tener indexadas, solicitar que
se reincluya el contenido revocando la solicitud de
eliminacin.
Vigilar todo, ya que el hacker podra querer volver.

Riesgos de vulnerabilidad
Las vulnerabilidades son agujeros de seguridad por donde el hacker
puede introducirse de alguna manera en el sistema y luego utilizar
estas vulnerabilidades mismas para propsitos con malas intenciones.
Aquel medio o herramienta que le permite al hacker introducirse
clandestinamente en un sitio web o servidor se le llama EXPLOIT.
Esto puede ir desde sencillas ejecuciones de cdigos por URL hasta la
programacin de complejos scripts en PHP utilizados remotamente
para vulnerar el sitio Mambo, y se puede dar por lo siguiente:
1. Si se tiene los datos de conexin FTP almacenados localmente en
una computadora (lo cual es muy probable), alguien puede robarse
los datos utilizando algn tipo de troyano, spyware, entre otros. En
muchas ocasiones el abuso se comete por medio del robo de
informacin FTP almacenada localmente, y puede ser nicamente el
hackeo de tu archivo index que fue sobreescrito o algn tipo de
ataque ms virulento y daino, como el robo de informacin o envo
masivo de emails.
La solucin en este caso es revisin peridica de la computadora con
antivirus actualizado, escaneo total. Igualmente, el antivirus debe
proteger en tiempo real, un antivirus colocado en su nivel medio o
alto de configuracin, nunca en el bajo.
Otro punto importante es no accesar a la cuenta de hospedaje web
desde mquinas comprometidas, como un caf internet, por ejemplo,
o mquinas que no cuenten con proteccin visible. Lo mejor es
acceder desde las mquinas protegidas siempre que sea posible.
Otro aspecto de proteccin es cambiar el password de los FTPs de
manera frecuente y observar las reglas de un password seguro:
mnimo 8 caracteres, con letras, nmeros y signos incluidos en l.

2. Una posibilidad de fuente de hackeo es que alguien que tiene

acceso a los datos los utiliz para hacer el dao. Este caso es
bastante similar al primero y la solucin aqu es sin duda el cambio
inmediato de los passwords de los FTPs, cambio de password del
panel de control, y de las cuentas de correo.
3. Si se utiliza scripts del tipo Joomla, etc, para conformar tu sitio, el
dao pudo realizarse a travs de varios mtodos. Algunos de esos
mtodos son database injection, inclusin remota de archivos, entre
otros.
El problema aqu es que todas estas aplicaciones son de cdigo
abierto, y cualquiera puede tener acceso a su cdigo, lo que permite
a los hackers encontrar agujeros de seguridad, especficamente es
aplicaciones que no son actualizadas de manera frecuente. Otro
punto de alerta es la inclusin de mdulos, componentes o plugins de
origen incierto y que no se actualizan nunca, ya sea por el
desarrollador o por el usuario dueo del sitio.
Si se utiliza algn script open source/cdigo abierto se debe verificar
que se tiene instaladas las actualizaciones ltimas del script como tal,
de todo componente adicional como mdulos o plugins, incluyendo
los temas. Es muy importante que veas los comentarios realizados
por otros usuarios sobre el mdulo o plugin que quieras instalar, y
confirmar que son positivos y que el mdulo tiene mantenimiento y
actualizacin por parte de quienes lo generan, de lo contrario no vale
la pena instalarlo, es probable que se convierta en un boquete de
inseguridad.

Recomendaciones de Seguridad
1. Descarga Mambo sola
http://mamboforge.net

nicamente

de

los

sitios

oficiales:

2. No instalar componentes o mdulos con poca fama, o sin soporte. El

core del sistema puede ser impenetrable, pero si se instala algn
addon vulnerable, se vuelve vulnerable todo.
3. Hacer back up peridicamente tanto de la base de datos como de los
archivos
4. Mantener actualizado el sistema con la ltima versin. Al momento de
descubrirse una vulnerabilidad es muy corto el tiempo en el cual se
desarrolla un parche o arreglo para la misma. Si tienes el sistema
actualizado y/o parcheado con los ltimos patches disminuyes
notablemente la probabilidad de que hackeen el site.
5. Utilizar .htaccess para controlar los accesos, y para proteger con
contrasea el directorio /administrator/ (HTTP Authentication)

6. Utilizar servicios online de deteccin y alertas contra hackers, por

ejemplo, El sitio Is it hacked? ofrece un anlisis gratuito como
tambin un servicio de monitoreo al que se puede suscribir.
7. Investigar y conocer muy bien el funcionamiento de usuarios y
permisos en el sistema. No otorgar permisos innecesarios de escritura
a cualquier archivo o directorio. Hacer no escribible el
archivo configuration.php luego de hacer cambios.
8. Utilizar componentes SEFs
verdaderas URLs de Mambo.

avanzados

para

enmascarar

las

9. Evitar utilizar nombres o contraseas fciles de adivinar o de

vulnerar mediante fuerza bruta. Nunca utilizar las mismas
contraseas y usuarios para FTP y para las bases de datos (esto
ltimo es muy peligroso). Evitar utilizar admin y admin para el
ingreso al administrador del sistema.
10.Contratar hostings profesionales, donde conocen a fondo y dan
mucha importancia al tema de la seguridad. La configuracin de PHP
es vital aqu: Registros globales desactivados, modo seguro,
activacin de comillas mgicas GPC, ejecucin de shell deshabilitado
para PHP, etc.
11.Deshabilitar el reporte de errores de PHP, hasta cuando necesites
identificar problemas nicamente.

Estado actual de Mambo