El domingo 28 de marzo por la noche, el equipo de “PHP” informaba de que “alguien” había intentado crear una puerta trasera en el proyecto. Por suerte, los desarrolladores frustaron el intento. Pese a eso, a día de hoy no se sabe quien quiso hacer esto, pero empecemos durante un instante por el principio… ¿Que le ha pasado a su seguridad informática?
¿PHP? ¿Qué es PHP?
PHP es un lenguaje de scripting que se ha tornado muy popular ocupando aproximadamente el 80% de los sitios web de internet.
No es tan popular, y tan… “de moda” como podría ser Javascript, o Python, pero PHP es como una joya oculta. Seguro que la mayoría de sitios webs, blogs que utilizas a diario, incluyendo esta pagina web, se construye utilizando WordPress y PHP.
Su uso mas ampliado, empequeñece el de Solar Winds, que fue aprovechado por hackers desconocidos hace un año, para actuar con violaciones a servidores del gobierno de EEUU, entre otras compañías de alto interés.
Si un hacker logra en algún momento, colar código malicioso en el interprete de PHP, pueden hacer un daño a millones de usuarios, empresas, etc. Y si, podrían entrar en cualquier red, pero a cualquiera, grandes compañías como Apple, Google. El valor de tal acto, le supondría a la empresa muchísimo dinero. Y a los hackers una victoria, por supuesto.
Pero.. ¿Cómo ha ocurrido?
Pese a que han estado investigándolo, no esta claro como ha sucedido esto, pero creen que los hackers entraron mediante el servidor donde está alojado el proyecto. El siguiente paso fue, intentar colar el código malicioso haciéndose pasar por alguno de los miembros respetados de la comunidad PHP, y así intentar disfrazar sus “códigos maliciosos” como si se tratara de alguna corrección menor, tipo “error tipografico”.
El proyecto estaba obviamente, utilizando un servidor privado donde el proyecto estaba alojado, ahora, después del susto de semejante dimensión, han cambiado a GitHub.
Mejorando algo, en lo que en Creatic, insistimos mucho. La seguridad.
Eso nos muestra que cualquier empresa, da igual su valor y/o magnitud, esta a mano de ser victima de este tipo de ataques. La falsa seguridad que nos da el pensar “bueno, seguro que a mi empresa no le toca” es un error. Un buen mantenimiento informático, con gente especializada, puede ahorrar a futuro una cantidad enorme de costes, y de sustos, como el que pasaron nuestros colegas de PHP.
Hay que recordar, que cada software que nuestros usuarios instalen, es susceptible a ser un malware, que debemos, no solucionar, si no tener medidas preventivas para que esto no ocurra.
Debemos proteger celosamente nuestra seguridad y asegurarnos de hacer todas las auditorias necesarias. Nada es seguro, que algo sea muy viral, conocido, o descargado, no lo hace mas seguro.
Si no, todo lo contrario, se convierte en un objetivo potencial.
A cualquier empresa y/o proyecto como ves, puede pasarle.
Aseguraté de que tu empresa este segura. Por eso, en Creatic te queremos ayudar, si quieres mejorar tu sistema de seguridad informática en Valencia, contacta con nosotros.