¡Me han Hackeado! ¿¡Y ahora qué!?

The three recurring questions when people learn I work in web security: how do I know if I’ve been hacked, what to do if it happened, and how to avoid it. From a “gallery of horrors” of real cases — defacements and phishing, black SEO, redirects and spamming, botnets and cryptominers, rank stealers and credit-card stealers — to a quick reactive checklist, a note on forensic analysis, and a proactive checklist: layered security, least privilege, backups and updates, WAF and plugins.

English translation, provided for accessibility. This talk was delivered in Spanish; the original abstract is available via the video link above. Translation is best-effort and may contain errors.

Original (Español)

Las 3 preguntas recurrentes cuando alguien se entera de que trabajo en seguridad web: cómo sé si me han hackeado, qué hacer si ha ocurrido, y cómo puedo evitarlo. Desde una «galería de los horrores» con ejemplos reales —defacements y phishing, black SEO, redirecciones y spamming, botnets y cryptominers, rank stealers y CC stealers— hasta una checklist rápida de medidas reactivas, una nota sobre el análisis forense, y una checklist de medidas proactivas: seguridad por capas, principio del mínimo privilegio, backups y actualizaciones, WAF y plugins.