Igual crees que no va contigo pero si tienes un drupal y no lo actualizas con la debida frecuencia es probable que esté hackeado y no te hayas dado cuenta. Porque los hackers utilizan tu sitio para desviar tráfico que llega a tu web desde fuentes como redes sociales, orgánico o PPC para mandarlo a páginas de monetización rápida sin que tu te des cuenta.

Ejemplo de banner de adsense al que redirige un drupal hackeado

El tema es que difícilmente el propietario de la web se da cuenta de que está hackeado porque las redirecciones sólo se realizan para usuarios que no llegan directamente a la web, es decir usan buscadores o redes sociales mientras que los propietarios entran sin pasar por terceros.

Las redirecciones pasan por varios servidores para ocultar al hacker primero te lleva a  https://js.localstorage.tk/r.php que redirige a http://givethem.tk/index/?1641501770611 lo que termina enviandote a una web como alguna de estas que también están hackeadas: https://llistika.bid/kerala-couple-gets-married-under-the-sea/ o http://frenkulok.info/latest/ o http://fenixscool.info/latest/ o https://llistika.bid/how-to-determine-if-an-online-school-suits-you/ que me muestra ese anuncio en vez de su contenido real.

Esto no es nuevo ya hice un vídeo en el 2014 explicando por qué hacen esto y que obtienen:

La solución una vez que te han hackeado pasa por limpiar el hacking y cruzar los dedos para que no hayan entrado más a fondo porque en ocasiones hemos tenido que montar un servidor desde cero pues se había comprometido toda la infrastructura.

Paso a paso:

1º Hacer una copia del Drupal que tienes ahora. Sí un backup del Drupal Hackeado.

2º Encontrar pruebas en los ficheros físicos del hacking. Esto nos servirá para detectar si nuestros backups están también comprometidos o están limpios. Normalmente eliminar esos ficheros no arregla nada pues los hackers que han sido capaces de tomar el control de una web instalan puertas traseras. Piensa que ellos tienen mucha experiencia en hackear sitios y si tu no la tienes te llevan ventaja.

3º Buscar desde cuando estamos hackeados y si tenemos backups anteriores al hacking. Si tenemos un Backup anterior al hacking lo mejor es recuperar ese backup y volver a aplicar todos los cambios desde entonces. En los ecommerce esto además implica recuperar transacciones que habrá que ver como metemos de nuevo en la tienda online.

4º Si el caso anterior no es viable podemos probar a limpiezas manuales y securización del servidor pero me he encontrado con proyectos donde la cantidad de horas que se han tenido que meter en este tema es tan elevada que habría salido más a cuenta montarlo desde cero.

5º Una vez recuperado y antes de ponerlo de nuevo online actualiza y protege tu web para que no vuelva a pasar.

6º Si hay datos personales en tus bbdd probablemente será buena idea comunicar a la agencia de protección de datos que ha existido el riesgo de que hayan sido robados. Aunque normalmente este tipo de hackings no busca capturar direcciones de email.

Espero que te haya servidor y asume que probablemente volverá a pasar pues el coste de mantener un sistema 100% seguro superaría en mucho (en caso de ser capaces de implantarlo sin que sea apagando el servidor) el coste de recuperarse de un hacking.

¿Te han hackeado alguna vez? cuéntanos tu experiencia para que todos aprendamos.