Estimada comunidad, mis saludos ante todo y mis respetos hacia una comunidad de la que siempre aprendo algo nuevo.
Generalmente posteo aportes como este levanto mucho debate: http://www.forosdelweb.com/f10/mi-ex...-rates-394654/ pero en esta ocasión me toca pedirles su ayuda. Veran, funde una asociacion sin fines de lucro cuya vision es acercar el uso de las TICs al sector PYME en mi pais, para lo cual el componente economico es un factor critico, por lo que estamos incursionando en el uso de tecnologias OPEN SOURCE, entre ellas, el JOOMLA, y para dar el ejemplo quisimos hacer el portal oficial del proyecto basado en este CMS. De hecho lo logramos con exito. Adquirimos el template en JOMMLART.COM y le añadimos con exito algunos modulos los cuales personalizamos para mejorar su interfaz (sin tocar codigo para no vulnerar la seguridad).
Sin embargo a una semana de colgada (ojo, ni siquiera fue promocionada ni nada), la Web fue hackeada y lo que es mas grave, se coloco en una subcarpeta del componente NOAH CLASSIFIED una web entera clonada de un banco local (PISHING ) por lo que retiramos inmediatamente la Web del aire.
Nos lamentamos mucho que existan malos elementos en la Internet que no valoren el esfuerzo que hacemos algunos por brindar un servicio en favor de la comunidad y sobretodo gratuitamente. Sin embargo no quisiera perder la fe en el opensource y sobretodo voy a pensar que el codigo ya venia con sus backdoors antes de ser lanzada (me da curiosidad, que acaso existe algun tipo de alerta robot que avisa cuando una nueva pagina esta en el aire?..una semana para ser hackeada y sin lanzamiento oficial, me parece muy extraño!)
En fin, básicamente, estaria honrado si me brindan su asistencia en cuanto a:
- Que secciones del Joomla pueden haber sido vulnerables
- Como rastrear algun backdoor adicional,
- Que pasos debo seguir para reforzar la seguridad en general
Si alguno de los que leen este post es experto en seguridad JOOMLA, le gustan los retos y desea colaborar mas activamente con nosotros en el fortalecimiento del proyecto Web, nosotros añadiremos una nota de agradecimiento en el HOME del portal, nombrando a su empresa aliado estratégico exclusivo para cualquier proyecto basado en JOOMLA, (municipalidades, gobiernos locales, etc.)
Desde ya muchas gracias por su apoyo.