Tal y como os contábamos ayer, MuyInternet y el resto de sitios web de TPNet, nuestra editorial digital, se vieron afectados por una grave vulnerabilidad en OpenX, el servidor de publicidad Open Source que utilizamos en nuestra red de publicaciones on-line. Eso provocó que todos nuestros sitios mostraran advertencias en la mayoría de navegadores, que avisaban de la presencia de malware en nuestras webs. Tras detectar y corregir el problema, hoy todo vuelve a la normalidad. Pedimos disculpas por las molestias.
La vulnerabilidad en OpenX 2.8.6 y versiones anteriores fue aprovechada por los hackers desde hace días,infectando diversas instalaciones de OpenX a lo largo de todo el mundo.
Nosotros nos vimos afectados ayer a primera hora de la mañana, cuando nos dimos cuenta de que todos los sitios web de nuestra red estaban vetados por la mayoría de navegadores, en los que se presentaba una advertencia debido a los procesos de rastreo y detección de Google en colaboración con el organismo StopBadware.org.
Ciertas combinaciones de navegador y sistema operativo parecían seguir dando acceso a los sitios web, probablemente debido a la ausencia de acuerdos y colaboración con el programa Stopbadware.org, pero para la mayoría de los usuarios el acceso a nuestros sitios durante el día de ayer podía convertirse en una amenaza para la seguridad de sus equipos y sus datos según las advertencias de Google.
Afortunadamente pudimos corregir el problema durante el día de ayer a través de la actualización a OpenX 2.8.7, una nueva versión que apareció justo como respuesta a estas vulnerabilidades. No obstante, la solución no era completa, ya que los hackers habían infectado las bases de datos de la instalación de OpenX, lo que obligó a realizar un proceso de búsqueda de cadenas maliciosas.
Hoy el equipo de desarrollo de OpenX ha publicado un artículo en el blog oficial en el que explican los procesos necesarios para poder asegurarnos de que nuestros servidores de OpenX están completamente a salvo de la amenaza, de modo que si alguien se ve afectado por dicha vulnerabilidad, le recomendamos acceder a dicho artículo para dar los pasos necesarios para su eliminación.
Tras corregir la vulnerabilidad tan solo era cuestión de tiempo que nuestra red de publicaciones on-line volviera a estar disponible. Google proporciona un proceso de evaluación del sitio web afectado por malware, y para ello debemos contar con una cuenta en Google Webmaster Tools en el que tengamos registrados nuestros sitios web (además de verificar que efectivamente son nuestros).
La petición de una revisión del sitio web hace que Google proceda a un nuevo estudio completo de la web afectada por malware, que da como resultado que en un plazo de 12 a 24 horas el sitio web vuelva a estar accesible y vuelva a retomar su posicionamiento en el buscador, algo importante para todos los medios afectados.
Afortunadamente en TPNet tanto MuyInternet como el resto de sitios web de nuestra red ya hemos logrado solventar el problema, y queríamos agradecer la ayuda de MediosYRedes, una red de blogs que sufrió estos ataques hace unos días –hablaron sobre ello con detalle en su blog de seguridad y en su blog corporativo– y cuyos responsables nos ayudaron a solventar el problema.
Hemos tomado medidas para que este problema no vuelva a producirse, y desde aquí queríamos agradeceros vuestra paciencia y disculparnos por las molestias que os hayan podido ocasionar estos problemas.
