Anuncio publicitario

Moonfruit es solo el último de una larga lista de gigantes en línea atacados por piratas informáticos decididos a ganar influencia y chantaje. el creador de sitios web Los mejores creadores de sitios web para crear una cartera en línea limpia¿Qué creador de sitios web gratuito es mejor para su cartera? ¡Aquí están los mejores creadores de sitios web que puede elegir! Lee mas .

Los hackers amenazaron con quitarle la propuesta principal de Moonfruit: una Denegación de servicio distribuida (DDoS) ¿Qué es un ataque DDoS? [MakeUseOf Explains]El término DDoS pasa silbando cada vez que el ciberactivismo asoma en masa. Este tipo de ataques son noticia internacional por múltiples razones. Los problemas que impulsan esos ataques DDoS suelen ser controvertidos o muy ... Lee mas ataque que desconectaría las páginas de Internet de sus clientes.

Algunos usuarios de Moonfruit se quejaron de cómo reaccionó la empresa a la amenaza, pero en realidad quedamos impresionados. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.

instagram viewer

¿Qué sucedió?

Actualmente estamos experimentando un ataque DDoS. Estamos trabajando para resolver el problema y continuaremos actualizándonos. Disculpas por los inconvenientes

- Moonfruit (@moonfruit) 10 de diciembre de 2015

El servicio ahora está volviendo a la normalidad. Nuestro equipo de operaciones continuará monitoreando la situación. Nosotros apreciamos su paciencia.

- Moonfruit (@moonfruit) 10 de diciembre de 2015

El jueves 10th Diciembre, los sitios impulsados ​​por Moonfruit dejaron de funcionar brevemente. Al día siguiente, emitieron una declaración a los clientes en la que revelaban que la empresa había sufrido un ataque DDoS, un adelanto de 45 minutos de lo que vendría si no se cumplían las demandas de rescate.

Los hackers responsables se llaman a sí mismos Armada Collective, una organización sobre la que el gobierno suizo advirtió a sus ciudadanos el mes pasado. Su demanda fue una gran suma de dinero, transferida por Bitcoin. El grupo señala:

"Bitcoin es anónimo, nadie sabrá nunca que cooperaste".

Si no se pagó el rescate inicial, el lunes 14 se produciría un nuevo ataque DDoS que inundaría sus servidores con solicitudes de conexión para derribar una gran cantidad de sitios.th Diciembre, presumiblemente con las demandas que aumentan cada día, tal como han dicho los mensajes de chantaje anteriores.

Sin embargo, la declaración de Moonfruit refutó:

“Habiendo investigado al grupo, está muy claro que incluso si les pagáramos (algo que nunca consideraríamos) los ataques no cesarían. De hecho, siempre que alguien se ha rendido y pagado, los ataques empeoran y las demandas aumentan ”.

Naturalmente, Armada Collective no se rendirá tan fácilmente y, de hecho, los sitios de Moonfruit han estado actuando lentamente con las investigaciones en curso, pero la forma en que la empresa de creación de sitios web lidió con la amenaza fue admirable.

¿Qué hizo Moonfruit?

Moonfruit

Desconectaron todos los sitios durante 12 horas y alertaron a sus usuarios.

Solo podemos suponer que el mensaje enviado por el Colectivo fue similar a sus amenazas pasadas, por lo que Moonfruit llama la atención sobre los chantajistas contra esto:

"Si informa esto a los medios de comunicación y trata de obtener publicidad gratuita utilizando nuestro nombre, en lugar de pagar, el ataque comenzará de forma permanente y durará mucho tiempo".

Sin embargo, eso no es inusual: muchas víctimas anteriores, en su mayoría sitios de alojamiento de correo electrónico como Runbox, Hushmail y ProtonMail, anunciaron el ataque.

No obstante, Moonfruit envió un correo electrónico a sus usuarios lo antes posible, a pesar de las afirmaciones de que tardaron en comunicar el problema. Reconocer el problema públicamente es solo la mitad de la batalla. Lo que realmente hicieron para combatir el ataque es importante.

Eliminar todos los sitios alojados por Moonfruit durante medio día fue un movimiento drástico, pero deberíamos resistirnos a la sugerencia de que se derrotaron temporalmente. Fue el movimiento más inteligente que se pudo hacer.

Durante ese tiempo, Moonfruit llevó a cabo “cambios significativos en la infraestructura”, pidiendo a sus clientes que pagaran que modificaran la configuración. Lo mejor para los usuarios es que no se rindieran ante los extorsionadores. Ron Symons, director regional de la empresa de mitigación de DDoS, A10 Networks, explicó:

"Lo que es más preocupante, los ataques DDoS con frecuencia actúan como cortinas de humo que ocultan ataques más invasivos, ya que los piratas informáticos explotan las puertas traseras del sistema sin protección para robar datos confidenciales".

Esto podría incluir información de identificación personal (PII) y detalles de pago, los cuales pueden recuperar un precio justo en la Dark Web Esto es lo que podría valer su identidad en la Dark WebEs incómodo pensar en usted como una mercancía, pero todos sus datos personales, desde el nombre y la dirección hasta los datos de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas . Es un sentimiento que se repite en la actualización más reciente de Moonfruit.

Es cierto que con la Navidad a la vuelta de la esquina, este es un momento terrible para cualquier tiempo de inactividad y clientes. ciertamente tengo derecho a estar descontentos, pero esa es exactamente la razón por la que Armada Collective ha apuntado a Moonfruit ahora. Como señalan, solo pueden controlar cómo respondieron, no el momento.

Qué podemos aprender de esto

5825972240_6c2f4932aa_z

Primero y más importante, ningún sitio debe ceder a las demandas de rescate. Moonfruit tiene razón cuando afirma que pagar simplemente significaría un aumento de los ataques.

La mayoría de las empresas que se han revelado públicamente como sujetas a ataques DDoS tienen afirmaciones similares: las empresas de suite de oficina, Zoho y los clientes de correo electrónico como Neomailbox y VFEmail se niegan a pagar. Pero a principios de este año, ProtonMail admitió haber pagado alrededor de $ 6000 después de ser chantajeado por el Colectivo, anunciando con tristeza:

“[Nosotros] fuimos sometidos a mucha presión por parte de terceros para que simplemente pagaran el rescate, lo que acordamos hacer a regañadientes a las 3:30 pm Ginebra tiempo… Esperábamos que pagando, pudiéramos salvar a las otras empresas afectadas por el ataque contra nosotros, pero los ataques continuaron sin embargo."

De hecho, no solo persistieron durante las siguientes horas, sino también en los días siguientes, liderando el empresa para agregar:

“Esta fue una decisión colectiva tomada por todas las empresas afectadas y, aunque no estamos de acuerdo con ella, la respetamos teniendo en cuenta los cientos de miles de empresas suizas Francos en daños sufridos por otras empresas atrapadas en el ataque contra nosotros... Esta fue claramente una decisión equivocada, así que seamos claros para todos los futuros atacantes: ProtonMail NUNCA pagará a otro rescate."

Moonfruit también se mostró abierto con sus clientes, algo que muchas empresas se niegan a hacer, supuestamente por temor a dañar su reputación. De hecho, a veces su silencio es algo bueno Por qué las empresas que guardan infracciones en secreto podrían ser algo buenoCon tanta información en línea, a todos nos preocupan las posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Suena loco, entonces, ¿qué está pasando? Lee mas , pero Moonfruit realmente ayudó a su reputación.

Los usuarios aprecian la honestidad, ciertamente cuando el tiempo de inactividad fue autoimpuesto para proteger los datos íntimos. Y esa es la clave: poner a sus clientes en primer lugar. En el correo electrónico enviado a los usuarios el 16th Diciembre, Moonfruit tranquiliza:

“Los enormes ataques DDoS, como el que sufrimos, a menudo enmascaran formas de ataque más peligrosas que podrían ponerlo en mayor riesgo. Las consecuencias de tratar de sobrellevar estos ataques, sin tomar el tipo de acciones decisivas que tenemos, pueden ser increíblemente serias, y a veces resultan en semanas de inactividad. Realmente creemos que las decisiones que hemos tomado en los últimos días han sido en su mejor interés ".

Tomar la iniciativa y hacer exactamente lo que harían los extorsionistas parece contrario a la intuición, pero si significa que pueden investigar completamente y prevenir un posible ataque próximo, esto solo puede ser una buena cosa. Moonfruit no pasará por un momento fácil, pero puede estar seguro de que están haciendo lo correcto.

¿Qué sigue?

ACTUALIZACIÓN, 15/12/15, 7PM (GMT): los sitios se cargan y deben ser visibles para sus visitantes. Aún no es posible iniciar sesión: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 de diciembre de 2015

Por supuesto, Moonfruit no es perfecto. Como señala Alexandra Yount:

“[E] sta es una planificación algo pobre. La protección DDoS a menudo se compra en medio de una crisis en lugar de durante un momento en que los cambios de infraestructura son menos críticos para la clientela. Si esto se hubiera solucionado antes de ahora, podría haber sido solo una cuestión de pedirle a su proveedor que aumentara su protección... "

Sin embargo, es importante no culpar a Moonfruit. No es culpa de ellos; es del Colectivo Armada, sean quienes sean. No sabemos si este es un grupo o varios secuestrando lo que ya es malo. reputación de los hackers ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión]De vez en cuando, escuchamos algo en las noticias sobre piratas informáticos que destruyen sitios, explotan un multitud de programas, o amenazando con abrirse camino en áreas de alta seguridad donde no debería pertenecer. Pero si... Lee mas para hacer dinero rápido.

A partir de 16th Diciembre, el progreso es lento y el servicio normal no se ha reanudado por completo. En la mayoría de los casos, los sitios deberían cargarse, pero los usuarios no pueden editarlos en absoluto.

¿Te afectó el tiempo de inactividad? ¿Utilizará Moonfruit, sabiendo que resistieron un ataque DDoS o está considerando otra cosa? ¿Qué otras lecciones se pueden aprender?

Créditos de imagen: Hacker Rene por Ivan David Gomez Arce.

Cuando no está viendo televisión, leyendo libros y cómics de Marvel, escuchando The Killers y obsesionado con las ideas del guión, Philip Bates finge ser un escritor independiente. Le gusta coleccionar todo.