{"id":2262,"date":"2018-06-21T09:51:55","date_gmt":"2018-06-21T07:51:55","guid":{"rendered":"https:\/\/2018.barcelona.wordcamp.org\/?post_type=wcb_session&#038;p=2262"},"modified":"2018-06-21T09:52:25","modified_gmt":"2018-06-21T07:52:25","slug":"como-se-si-me-han-hackeado-ejemplos-y-contramedidas","status":"publish","type":"wcb_session","link":"https:\/\/barcelona.wordcamp.org\/2018\/session\/como-se-si-me-han-hackeado-ejemplos-y-contramedidas\/","title":{"rendered":"\u00bfC\u00f3mo s\u00e9 si me han hackeado? Ejemplos y contramedidas"},"content":{"rendered":"<p><a href=\"https:\/\/2018.barcelona.wordcamp.org\/speaker\/nestor-angulo-de-ugarte\/\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"2274\" data-permalink=\"https:\/\/barcelona.wordcamp.org\/2018\/session\/como-se-si-me-han-hackeado-ejemplos-y-contramedidas\/nestor-angulo\/\" data-orig-file=\"https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo.png\" data-orig-size=\"713,410\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"nestor-angulo\" data-image-description=\"\" data-image-caption=\"\" data-medium-file=\"https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo-300x173.png\" data-large-file=\"https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo.png\" class=\"alignnone size-full wp-image-2274\" src=\"https:\/\/2018.barcelona.wordcamp.org\/files\/2018\/06\/nestor-angulo.png\" alt=\"\" width=\"713\" height=\"410\" srcset=\"https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo.png 713w, https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo-300x173.png 300w, https:\/\/barcelona.wordcamp.org\/2018\/files\/2018\/06\/nestor-angulo-500x288.png 500w\" sizes=\"auto, (max-width: 713px) 100vw, 713px\" \/><\/a><\/p>\n<p>Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son:<\/p>\n<ul>\n<li>C\u00f3mo s\u00e9 si me han hackeado mi sitio web,<\/li>\n<li>qu\u00e9 hacer si ha ocurrido y<\/li>\n<li>c\u00f3mo puedo evitarlo.<\/li>\n<\/ul>\n<p>En esta charla, veremos\u00a0 varios ejemplos que me he encontrado durante estos \u00faltimos a\u00f1os con los que podremos guiar a un ojo inexperto,\u00a0 facilitando la detecci\u00f3n de anomal\u00edas lo antes posible. Una vez constatado que algo raro ocurre, veremos una checklist de contramedidas para cada caso. Y, por \u00faltimo, veremos algunas recomendaciones para que no vuelva a ocurrir.<\/p>\n<h2>\u00a1Aaaahrg! Galer\u00eda de los horrores<\/h2>\n<p>Sucesi\u00f3n de ejemplos que he ido recopilando sobre cada caso.<\/p>\n<ul>\n<li>Defacements and Phishing<\/li>\n<li>Black SEO, redirecciones y spamming<\/li>\n<li>Botnets y Cryptominers<\/li>\n<li>Rank stealers y CC stealers<\/li>\n<\/ul>\n<h2>\u00bfY ahora qu\u00e9? Checklist de medidas reactivas<\/h2>\n<p>Checklist r\u00e1pida de contramedidas:<\/p>\n<ul>\n<li>Medidas que podemos tomar nosotros mismos<\/li>\n<li>Agentes implicados y jerarqu\u00eda<\/li>\n<\/ul>\n<h2>\u00a1Por [favourite_God_here]! \u00a1\u00a1Mi SEO!!<\/h2>\n<p>\u00c9sta es una de las preocupaciones m\u00e1s hist\u00e9ricas t\u00edpicas de los que han sufrido alg\u00fan hackeo, y por ello le dedicamos una secci\u00f3n aparte. Veremos una peque\u00f1a lista de ejemplos y de recomendaciones para minimizar el impacto.<\/p>\n<h2>\u00bf\u00a1Por qu\u00e9 a mi!? An\u00e1lisis forense<\/h2>\n<p>Respuesta r\u00e1pida a otra de las preguntas recurrentes una vez se ha sufrido un caso de hackeo, explicando el concepto de an\u00e1lisis forense.<\/p>\n<h2>\u00a1M\u00e1s nunca! Checklist de medidas proactivas<\/h2>\n<p>Recomendaciones en forma de lista para evitar casos parecidos en el futuro.<\/p>\n<ul>\n<li>Seguridad por capas<\/li>\n<li>Principio del m\u00ednimo privilegio<\/li>\n<li>Backups y actualizaciones<\/li>\n<li>WAF<\/li>\n<li>Plugins<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son: C\u00f3mo s\u00e9 si me han hackeado mi sitio web, qu\u00e9 hacer si ha ocurrido y c\u00f3mo puedo evitarlo. En esta charla, veremos\u00a0 varios ejemplos que me he encontrado durante estos \u00faltimos a\u00f1os con los &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/barcelona.wordcamp.org\/2018\/session\/como-se-si-me-han-hackeado-ejemplos-y-contramedidas\/\" class=\"more-link\">Continuar leyendo<span class=\"screen-reader-text\"> \u00ab\u00bfC\u00f3mo s\u00e9 si me han hackeado? Ejemplos y contramedidas\u00bb<\/span><\/a><\/p>\n","protected":false},"author":14268930,"featured_media":0,"template":"","meta":{"jetpack_post_was_ever_published":false,"_wcpt_session_time":1538836200,"_wcpt_session_duration":3000,"_wcpt_session_type":"session","_wcpt_session_slides":"","_wcpt_session_video":"","_wcpt_speaker_id":[1703],"footnotes":""},"session_track":[1222752],"session_category":[],"class_list":["post-2262","wcb_session","type-wcb_session","status-publish","hentry","wcb_track-sala-paranimf"],"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p926FJ-Au","session_date_time":{"date":"6 de octubre de 2018","time":"16:30"},"session_speakers":[{"id":"1703","slug":"nestor-angulo-de-ugarte","name":"N\u00e9stor Angulo de Ugarte","link":"https:\/\/barcelona.wordcamp.org\/2018\/speaker\/nestor-angulo-de-ugarte\/"}],"session_cats_rendered":null,"_links":{"self":[{"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/sessions\/2262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/sessions"}],"about":[{"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/types\/wcb_session"}],"version-history":[{"count":5,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/sessions\/2262\/revisions"}],"predecessor-version":[{"id":2489,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/sessions\/2262\/revisions\/2489"}],"speakers":[{"embeddable":true,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/speakers\/1703"}],"author":[{"embeddable":true,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wporg\/v1\/users\/pharar"}],"wp:attachment":[{"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/media?parent=2262"}],"wp:term":[{"taxonomy":"wcb_track","embeddable":true,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/session_track?post=2262"},{"taxonomy":"wcb_session_category","embeddable":true,"href":"https:\/\/barcelona.wordcamp.org\/2018\/wp-json\/wp\/v2\/session_category?post=2262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}