web analytics

Así lo hacen los grandes

por

El miércoles recién pasado, el 2 de septiembre, “alguien” hackeó Smashing Magazine, (@smashingmag en Twitter) uno de los mejores blogs sobre diseño web.

Aunque el ataque en sí no fue delicado, al modo de reaccionar ante esta situación demuestra cómo realmente hacen las cosas los grandes, los verdaderos grandes, de la blogósfera.

Los muchachos de la Smashing (como yo la llamo afectuosamente), originaria de Saarbruecken, Alemania, antes que cualquier cosa, se preocurapon  de nosotros, sus visitantes fieles. Tal como cuentan en su artículo “Smashing Goes Down On September 2nd: What Happened?”:

As soon as we discovered what happened, we took our WordPress-powered server offline to make sure that no harm would be done to our website’s visitors. As far as we know, no machine of any of our readers has been compromised. Our readers’ data is of the highest priority to us, and we didn’t want to take any risks.

(Tan pronto como descubrimos qué sucedió, suspendimos nuestro servidor basado en WordPress para asegurarnos que nungún daño fuera provocado hacia nuestros visitantes (¿revelar contraseñas de los usuarios, por ejemplo? – comentario mío). Hasta lo que sabemos, ninguno de nuestros equipos ni de nuestros lectores fueron comprometidos. La información de nuestro público es nuestra máxima prioridad, y no queríamos tomar ningún riesgo al respecto)

Imagínense si en el famoso hackeo de los teletubbies a Betazeta, hubiesen dado de baja sus servidores de inmediato y no a los 45 minutos.Y en vez de perder tiempo puteando a los hackers “por que son tipos sin vida”, y persiguiendo a quienes replicaban unas claves ya archiconocidas, se hubiesen preocupado de inmediato de los visitantes comprometidos.

Vaya que se nota la diferencia: Cuando tus visitantes son lo primero (la Smashing) versus cuando el ego de los propietarios del blog comprometido está primero (Betazeta)

Y aquí sí que teníamos datos personales comprometedores, como las cuentas PayPal de los usuarios que compraron el notable Smashing Book.

Finalmente, el daño provocado por los hackers a la Smashing fue bastante leve: Sólo se metieron en el servidor WordPress, totalmente independiende de los servidores donde están hospedadas la tienda de la SM, el RSS y su bolsa de trabajo. Aún así, los editores de Smashing Magazine reconocieron que tenían un sistema de seguridad menos seguro de lo que estimaban y se comprometieron a corregirlo desde ese mismo instante.

Smashing Magazine is now (almost) completely restored. In the process, we were prompted to update our software, and we have used this as an opportunity to improve the security of our servers and revise our security server requirements.

Así los grandes de la blogósfera se enfrentan a los hackeos, una situación que se está volviendo cada vez más común. Sin lloriquear, sin preocuparse en ellos mismos, sino solamente en sus visitantes, que al fin y al cabo, son lo más importante.

ETIQUETAS: » »
  • Oscar

    Hola Fernando:

    Buen artículo y una pena lo del Smashing Magazine, pero hay una gran diferencia entre esto y lo de Betazeta.

    Mientras en el primero fueron hackers (dejan al descubierto las vulnerabilidades sin ocasionar daño) en BZ furon crakers los que se encargaron de sabotear los blogs, algo 1000 veces más delicado de lo ocurrido en SM.

    Y en cuento a la preocupación a los usuarios, creo que BZ si lo hizo, apenas pudieron recuperar las contraseñas enviaron los email´s respectivos , en lo personal, lo recibí para que cambiara mi contraseña de la BetaID.

    Saludos!

  • Fernando A. Castro

    Óscar, ciertamente, el ataque a Betazeta fue más serio, pero la preocupación hacia los usuarios por parte de Betazeta no se dejó manifiesto en público, lo que habría sido notable. Y al final, la imagen que quedó de ellos fue que el compromiso con los usuarios, no fue el suficiente.

    Por otro lado, que frente a un ataque mucho menos serio, como el que sufrió la Smashing Magazine, sus editores reconozcan que tienen problemas de seguridad que deben resolver, lo que Betazeta jamás asumió en público tras el hackeo que sufrieron, es una tremenda diferencia. Porque Betazeta tenía muchos, muuuchos más motivos para hacer ese mea culpa, que no realizó.

    Saludos estimado!

  • Oscar

    Cierto Fernando, la forma de comunicar el “problema” fué muy distinto.

    Creo que BZ tiene un problema de Brandig, pienso que la marca es poco empática con muchos usuarios y es algo que deberían trabajar y desarollar en forma seria.

    Esa fué mi humilde opinión :-)

    Saludos!