Connect with us

Hola, ¿qué estás buscando?

Sábado, 22 Enero 2022

Noticias

Adiós al malware en MuyPymes

Ayer MuyPymes y el resto de sitios web de TPNet, nuestra editorial digital, se vieron afectados por una grave vulnerabilidad en OpenX, el servidor de publicidad Open Source que utilizamos en nuestra red de publicaciones on-line.

Eso provocó que todos nuestros sitios mostraran advertencias en la mayoría de navegadores, que avisaban de la presencia de malware en nuestras webs. Tras detectar y corregir el problema, hoy todo vuelve a la normalidad. Pedimos disculpas por las molestias.

La vulnerabilidad en OpenX 2.8.6 y versiones anteriores fue aprovechada por los hackers desde hace días, infectando diversas instalaciones de OpenX a lo largo de todo el mundo. Nosotros nos vimos afectados ayer a primera hora de la mañana, cuando nos dimos cuenta de que todos los sitios web de nuestra red estaban vetados por la mayoría de navegadores, en los que se presentaba una advertencia debido a los procesos de rastreo y detección de Google en colaboración con el organismo StopBadware.org.

Ciertas combinaciones de navegador y sistema operativo parecían seguir dando acceso a los sitios web, probablemente debido a la ausencia de acuerdos y colaboración con el programa Stopbadware.org, pero para la mayoría de los usuarios el acceso a nuestros sitios durante el día de ayer podía convertirse en una amenaza para la seguridad de sus equipos y sus datos según las advertencias de Google. Afortunadamente pudimos corregir el problema durante el día de ayer a través de la actualización a OpenX 2.8.7, una nueva versión que apareció justo como respuesta a estas vulnerabilidades.

Advertencia, desplázate para continuar leyendo

No obstante, la solución no era completa, ya que los hackers habían infectado las bases de datos de la instalación de OpenX, lo que obligó a realizar un proceso de búsqueda de cadenas maliciosas. Hoy el equipo de desarrollo de OpenX ha publicado un artículo en el blog oficial en el que explican los procesos necesarios para poder asegurarnos de que nuestros servidores de OpenX están completamente a salvo de la amenaza, de modo que si alguien se ve afectado por dicha vulnerabilidad, le recomendamos acceder a dicho artículo para dar los pasos necesarios para su eliminación.

Tras corregir la vulnerabilidad tan solo era cuestión de tiempo que nuestra red de publicaciones on-line volviera a estar disponible. Google proporciona un proceso de evaluación del sitio web afectado por malware, y para ello debemos contar con una cuenta en Google Webmaster Tools en el que tengamos registrados nuestros sitios web (además de verificar que efectivamente son nuestros). La petición de una revisión del sitio web hace que Google proceda a un nuevo estudio completo de la web afectada por malware, que da como resultado que en un plazo de 12 a 24 horas el sitio web vuelva a estar accesible y vuelva a retomar su posicionamiento en el buscador, algo importante para todos los medios afectados.

Afortunadamente en TPNet tanto MuyPymes como el resto de sitios web de nuestra red ya hemos logrado solventar el problema, y queríamos agradecer la ayuda de MediosYRedes, una red de blogs que sufrió estos ataques hace unos días –hablaron sobre ello con detalle en su blog de seguridad y en su blog corporativo– y cuyos responsables nos ayudaron a solventar el problema.

Hemos tomado medidas para que este problema no vuelva a producirse, y desde aquí queríamos agradeceros vuestra paciencia y disculparnos por las molestias que os hayan podido ocasionar estos problemas.

Advertencia
Advertencia

Te recomendamos

Digitalización

Los mini PCs se han convertido en una solución muy socorrida para crear puestos de trabajo incluso en espacios muy reducidos, aunque estos todavía...

Digitalización

La compañía Brother ha ampliado su catálogo de impresoras profesionales multifunción compatibles con formatos A4 y A3, y lo ha hecho con dos nuevos...

Digitalización

El pasado mes de diciembre os hablamos del Chuwi MiniBook X, un convertible que llamó nuestra atención porque se perfilaba como un equipo muy...

Digitalización

La firma Logitech ha ampliado el soporte de su solución de software en la nube, conocido como Sync, que ahora pasa a integrar nuevas...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados