Hoy escribimos una entrada un poco diferente, porque la web de Tesoros de la Marca ha sufrido un ataque malintencionado. Lo que se conoce como un intento de hackeo.
La verdad es que han sido varios los clientes que nos habéis escrito preguntando, y es algo que os agradecemos mucho. Porque al final somos un negocio de proximidad, y esto nos ha afectado no solo a nivel técnico, sino también económico y personal. Precisamente por eso, creemos que lo mejor es explicar qué ha pasado, cómo lo estamos resolviendo y el alcance del problema. Quizá sirva para evitar que otros paséis por semejante disgusto.
Ataque web Tesoros de la Marca: qué ha pasado
En esencia, y como cualquier otro negocio, tenemos una serie de medidas de seguridad para evitar los ataques, fraudes y líos que, hoy día, nos pasan a todos. Cargos en tarjetas, sms falsos… todo esto está a la orden del día. Y, en verdad, toda precaución acaba siendo poca. Vamos, que es imposible tener 100% segura una plataforma.
El caso es que, precisamente por eso, nos esforzamos por mantener al día la infraestructura de nuestra web, basada en WordPress. WordPress al final es un CMS o gestor de contenidos, al que añadimos plugins que aportan funcionalidades. Imaginemos esto como un ordenador al que ponemos diferentes piezas para que haga cosas distintas. Un plugin para temas de velocidad, otro para la pasarela de pagos, cosas así.
Siguiendo las prácticas recomendadas por nuestro alojamiento web, actualizamos un plugin seguro que sirve para mejorar la velocidad del sitio. No es un plugin rara o sacado de las profundidades de Internet, sino uno consolidado y de gran reputación que, de hecho, pagamos con nuestro hosting.
Por desgracia, la última actualización de ese plugin tenía una vulnerabilidad desconocida. Y por esa puerta, por así decirlo, se coló esta gente que nos ha complicado tanto la vida.
¿Qué alcance ha tenido el ataque?
Lo primero y más importante: los datos de nuestros clientes, usuarios, contraseñas, pasarelas y métodos de pago, así como detalles de pedidos o cualquier otro dato están a salvo.
En realidad, el ataque ha sido más molesto a nivel interno que problemático a nivel usuario. Nosotros y el propio hosting hemos identificado el problema rápidamente. Básicamente, esa vulnerabilidad ha permitido a los atacantes añadir enlaces tipo spam a nuestros productos. Si han visto Gucci o Adidas anunciado incluso en japonés entre las descripciones de nuestros productos, no es que hayamos cambiado de nicho. Se trata de enlaces de baja calidad (backlinks) con los que estos atacantes quieren potenciar el tráfico de sus páginas web. ¿Y por qué? Pues suponemos que porque pueden hacerlo, y nos ha tocado a nosotros.
El resultado de esto es que, si han entrado a la web estos días, simplemente no han podido comprar por estar en modo mantenimiento. El motivo es que, aunque hemos verificado que todos los datos están a salvo, no nos sentíamos seguros reabriendo hasta tener la situación 100% controlada.
¿Qué ha supuesto para nosotros?
Supongo que queremos compartir este ataque a Tesoros de la Marca, lo primero, para pedir disculpas por las molestias a nuestros clientes. Además, por pura frustración, ya que la principal consecuencia es que hemos perdido todo el trabajo hecho durante cuatro días, tenido que repasar pedidos «a la vieja usanza», llamadas, agobio y preocupación, además de cerrar varios días. Esto nos supone unas pérdidas económicas relevantes. Porque como decimos, al fin y al cabo somos un negocio de proximidad, y no tenemos la infraestructura para solucionar estas cosas en una hora.
Además de rehacer todo ese trabajo y sentirnos fatal por el cierre temporal, hemos querido reforzar nuestras medidas de seguridad. Estamos trabajando con nuestro hosting para subsanar este problema y, desde ahí, valoraremos cómo proceder para intentar que esto no vuelva a suceder o, si acaso, sea mucho menos probable. Y si tienen ustedes un negocio online, les animamos a ser cautelosos y hacer lo propio.
Para cerrar
Aunque el ataque a la web de Tesoros de la Marca se está resolviendo, nos ha supuesto un varapalo importante. No es una época fácil y, la verdad, es muy frustrante que sucedan estas cosas, porque uno no se las merece. Supongo que nadie, en realidad.
Así que de nuevo les pedimos disculpas por las molestias ocasionadas y que puedan generarse estos días. Y les agradecemos su apoyo en estos momentos complicados. Seguimos adelante con ilusión, y haremos lo imposible por aprender y mejorar.
Gracias por leernos, cuídense mucho, y también sus webs. Y, por supuesto, si necesitan cualquier información, no duden en contactarnos de forma directa. Estaremos aquí, como siempre.
28 respuestas
Alegría veros ya online.
Desafortunadamente no estamos exentos, en ningún medio, de timos, estafas, hackeos.
Espero que superado el escollo podáis recuperar el ritmo lo mejor y antes posible. Gracias por exponerlo tan abiertamente, seguro que a alguien le sirve de ayuda además, como comentas.
Saludos!
El caso es que cada día hay más y más cosas de este estilo y no sirve para nada de consuelo…
Y estando aquí como sabéis que ando casi 24/7.
Gracias por comentar.
Vaya, mucho ánimo. Por suerte estábais todo lo preparados que se puede estar ante ataques así.
Pues yo hice mi compra el jueves por la noche y el lunes al mediodía ya la tenía en casa… caramelos y libretín incluidos, así que ni he notado nada, e imagino que ha sido por lo que comentas de los pedidos manuales.
Así que toca decir que, aunque os parezca que a veces no llegáis a dar todo lo que os piden, la verdad real es que dáis mucho más de lo normal. Tanto, que hasta provoca que clientes random dediquen tiempo a escribiros en el blog 🙂 Así que seguid así, sois la mejor tienda online en España.
Y por cierto, el pedido fue de cosas de importación, que seguís siendo referencia aunque os sea más difícil. Y de segunda mano, que también sois referencia aún con todo el dolor de cabeza que os debe dar.
Mucho ánimo, y celebrad lo que podáis, que de verdad os lo merecéis.
Gracias por vuestra dedicación y profesionalidad. Tener una tienda de confianza es oro para los clientes.
En palabras de los técnicos que han estado encima de esto… «Han puesto especial inquina en esta web», porque como te puedes imaginar al ser el fallo de un «plugin» no sólo nosotros lo usábamos sino muchísimas otras webs han sido afectadas (según leí en algún post informando al menos 5 millones de páginas afectadas).
Aunque después ya de 12 años con las adversidades que os cuento hay temporadas que cuesta mucho tener la moral normal o alta, sigo peleando cada día como el primero cuando empecé para entre otras cosas traer todo lo que pueda para vosotros.
Gracias por tus palabras y por los ánimos Juan.
Me sumo a los comentarios y agradezco de corazón todos los esfuerzos que haces día a día para estar ahí. Tesoros, por su buen hacer y honradez es y será la tienda de cabecera de muchos aficionados. Gracias Eduardo.
Gracias de corazón 🙂
Un abrazo y mucha fuerza,
os seguiremos apoyando de la mejor manera que creo que se puede hacer: comprando en vuestra tienda.
Vuestro gran servicio y atención al cliente os avala.
Gracias por tu confianza de tanto tiempo Pau y por los ánimos.
Cuídate mucho 🙂
Nada que disculpar, por supuesto. Agradecer, en todo caso, la franqueza y transparencia.
Ánimo! Estoy seguro de que no faltarán los apoyos y la comprensión
Gracias por tu confianza, comprensión y ánimos 🙂
Como ya han dicho otros compañeros, y seguro clientes, todo el ánimo posible Eduardo. Los amigos de lo ajeno y los aprovechados siempre aprovechan el peor momento para atacar. Pero es un gustazo ver como lo importante está protegido, gracias a tu buen hacer.
Gracias por tu confianza, comprensión y ánimos Morgan 😉
Cuídate mucho
En estos días hice un pequeño pedido para una compañera y no tardó ni 24 h en llegar. Ante mi asombro, ella dijo «Edu es un crack». Poco más se puede decir. Llevo otros muchos pedidos y todo a la perfección. Mucho ánimo y a levantarse con más ganas.
Gracias Enrique se seguirá luchando cada día por seguir y mejorar 🙂
Es lamentable el daño que hace esta gentuza, y terrible la impunidad con la que actúan. Internet sigue siendo un espacio salvaje en ese sentido.
A parte de darte la gracias por la información que nos das en este post, quería agradecerte especialmente el celo con el que has defendido nuestra información. Todos sabemos de multinacionales que han sufrido ataques similares y, ni han cerrado la web, ni han sido claros con la situación y, desde luego, no han puesto nuestros intereses por delante.
Gracias, Eduardo.
Espero de corazón que se pueda remontar el varapalo con unas ventas excelentes este mes.
¡Mucho ánimo!
Lo de la impunidad en internet da para muchas entradas y más cuando veo a tiendas del gremio sin ni siquiera el tema de las cookies bien puesto o el apartado legal (sin entrar en cosas más técnicas) cuando se supone que las multas son bastante cuantiosas, pero es que a la hora de la verdad esto es una ofuscada selva.
Gracias por entenderlo, por los ánimos y por la confianza.
Menuda faena, es un gustazo siempre tratar con vosotros.
Hoy mismo os hago un pedido, es un grano de arena, pero espero que os ayude a superar el bache.
Ánimo.
Gracias Rubén, cuando te venga bien o puedas, comentando y dando ánimos te lo agradezco igual.
Este mes tienen que salir muchísimas cosas 🙂
Me uno a los ánimos. Y cuidado con esos plugins, que los carga el diablo. Actualizado, sí, pero no demasiado. Y ojo, no te quedes obsoleto! Una lata de la que nadie puede escapar. Un abrazo!
Como comentas, si no actualizas hay riesgo y si actualizas mucho también… pero hay que actualizarlo todo para tenerlo lo más seguro posible 🙂
Gracias por comentar.
Lo siento mucho. Es el signo de los tiempos: si tienes una tienda online, estás expuesto a ataques igual que lo estaría una tienda física a atracos. Lamento mucho que te haya tocado, la verdad.
Enhorabuena por haber salvado los muebles y cuenta con nuestro apoyo. Yo seguiré comprando aquí porque confío en el buen hacer de su dueño y en que mis datos están seguros.
Por desgracia así es, lo peor es que por internet… siento un poco más de impotencia porque ya me diréis qué le vas a hacer a alguien de Asía o Centro Europa frente algo de esto.
Gracias Carlos por comentar y por tu confianza.
Mucho ánimo, Eduardo.
Gracias Rodrigo
Ostras, no lo había leído hasta ahora.
Espero que los daños no sean cuantiosos y podáis funcionar a partir de ahora con normalidad.
Mucha fuerza.
Ya estamos con normalidad 🙂
Gracias por los ánimos y por comentar por aquí 😉
Lo acabo de leer en la red social anteriormente conocida como twitter y vaya palo, me alegra que hayáis podido volver a estar en línea tan pronto, muchos ánimos, aunque haya días que cueste encontrarlos.
Gracias por los ánimos y por comentar 🙂