Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit
Moonfruit es solo lo último en una larga lista de gigantes en línea golpeados por piratas informáticos decididos a aprovechar y chantajear al creador de sitios web Los mejores creadores de sitios web para crear una cartera en línea limpia Los mejores constructores de sitios web para crear una cartera en línea limpia para el trabajador digital de hoy. ¿Qué creador de sitios web gratuito es mejor para tu cartera? Te ayudamos a elegir el adecuado entre los diez contendientes. Lee mas .
Los piratas informáticos amenazaron con quitar la propuesta principal de Moonfruit: una denegación de servicio distribuida (DDoS) ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [MakeUseOf Explica] El término DDoS pasa silbando cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Leer más que desconectaría las páginas de Internet de sus clientes.
Algunos usuarios de Moonfruit se quejaron de cómo reaccionó la compañía ante la amenaza, pero en realidad estábamos impresionados. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.
Que pasó?
Actualmente estamos experimentando un ataque DDoS. Estamos trabajando para resolver el problema y continuaremos actualizando. Disculpas por los inconvenientes
- Moonfruit (@moonfruit) 10 de diciembre de 2015
El servicio ahora está volviendo a la normalidad. Nuestro equipo de operaciones continuará monitoreando la situación. Nosotros apreciamos su paciencia.
- Moonfruit (@moonfruit) 10 de diciembre de 2015
El jueves 10th Diciembre, los sitios propulsados por Moonfruit bajaron brevemente. Al día siguiente, emitieron una declaración a los clientes que revelaba que la compañía había sufrido un ataque DDoS, un teaser de 45 minutos de lo que vendría si no se satisfacían las demandas de rescate..
Los hackers responsables se llaman a sí mismos Armada Collective, una organización de la cual el gobierno suizo advirtió a sus ciudadanos el mes pasado. Su demanda fue una gran suma de dinero, transferida por Bitcoin. El grupo señala:
“Bitcoin es anónimo, nadie sabrá nunca que cooperaste.”
Si el rescate inicial no se pagó, se producirá un nuevo ataque DDoS, inundando sus servidores con solicitudes de conexión para destruir una gran cantidad de sitios, el lunes 14th Diciembre, probablemente con las demandas en aumento cada día, al igual que los mensajes de chantaje anteriores han declarado.
La afirmación de Moonfruit, sin embargo, refutó:
“Habiendo investigado al grupo, es muy claro que incluso si tuviéramos que pagarles (algo que nunca consideraríamos) los ataques no cesarán. De hecho, cada vez que alguien se rinde y les paga, los ataques empeoran y las demandas aumentan..”
El Armada Collective, naturalmente, no se rendirá tan fácilmente, y de hecho, los sitios de Moonfruit han estado actuando lentamente con las investigaciones en curso, pero la forma en que la compañía de construcción de sitios web lidió con la amenaza fue admirable.
¿Qué hizo la fruta lunar??
Bajaron todos los sitios durante 12 horas y alertaron a sus usuarios..
Solo podemos suponer que el mensaje enviado por el Colectivo fue similar a sus amenazas pasadas, por lo que Moonfruit atrae la atención de los chantajistas.
“Si informas esto a los medios e intentas obtener publicidad gratuita utilizando nuestro nombre, en lugar de pagar, el ataque comenzará de forma permanente y durará mucho tiempo.”
Sin embargo, eso no es inusual: muchas víctimas pasadas, en su mayoría sitios de alojamiento de correo electrónico como Runbox, Hushmail y ProtonMail, anunciaron el ataque.
No obstante, Moonfruit envió un correo electrónico a sus usuarios lo antes posible, a pesar de las afirmaciones de que demoraron en comunicar el problema. Reconocer el problema públicamente es solo la mitad de la batalla. Lo que realmente hicieron para combatir el ataque es importante..
Derribar todos los sitios alojados por Moonfruit durante medio día fue un movimiento drástico, pero deberíamos rechazar la sugerencia de que se derrotaron temporalmente. Fue el movimiento más inteligente que se pudo hacer..
Durante ese tiempo, Moonfruit realizó. “cambios significativos en la infraestructura,” pidiendo a sus clientes que pagan para hacer modificaciones de configuración. Es en el mejor interés de los usuarios que no se limitaron a ceder a los extorsionadores. Ron Symons, director regional de la compañía de mitigación DDoS, A10 Networks, explicó:
“Lo que es más preocupante, los ataques DDoS a menudo actúan como cortinas de humo que ocultan ataques más invasivos a medida que los piratas informáticos explotan las puertas traseras del sistema sin vigilancia para robar datos confidenciales..”
Esto podría incluir información de identificación personal (PII) y detalles de pago, los cuales pueden obtener un precio justo en la Dark Web. A continuación le indicamos cuánto puede valer su identidad en la Dark Web. Aquí es cuánto puede valer su identidad en la Dark Web. incómodo pensar que eres un producto básico, pero todos tus datos personales, desde el nombre y la dirección hasta los datos de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas . Es un sentimiento que se refleja en la actualización más reciente de Moonfruit..
Es cierto que con la Navidad a la vuelta de la esquina, este es un momento terrible para cualquier tiempo de inactividad y los clientes ciertamente tienen derecho a estar descontentos, pero esa es la razón por la que el Colectivo Armada se ha dirigido a Moonfruit en este momento. Como señalan, solo pueden controlar cómo respondieron, no el momento.
Lo que podemos aprender de esto
Primero y más importante, ningún sitio debe ceder ante las demandas de rescate. Moonfruit tiene razón al afirmar que pagar solo significaría un aumento en los ataques.
La mayoría de las compañías reveladas públicamente como sujetas a ataques DDoS tienen reclamos similares: el negocio de suite de oficina, Zoho y clientes de correo electrónico como Neomailbox y VFEmail se niegan a pagar. Pero a principios de este año, ProtonMail admitió pagar en la región de $ 6000 después de haber sido chantajeado por el Colectivo, anunciando con tristeza:
“[A] nos pusimos bajo mucha presión por parte de terceros solo para pagar el rescate, lo cual acordamos a regañadientes a las 3:30 PM, hora de Ginebra ... Esperamos que al pagar, podamos evitar a las otras compañías afectadas por el ataque contra Nosotros, pero los ataques continuaron sin embargo..”
De hecho, no solo persistieron durante las siguientes horas, sino también en los días siguientes, lo que llevó a la compañía a agregar:
“Esta fue una decisión colectiva tomada por todas las compañías afectadas, y aunque no estamos de acuerdo con ella, respetamos la consideración de los cientos de miles de francos suizos en daños sufridos por otras compañías atrapadas en el ataque contra nosotros ... Esto fue claramente una decisión equivocada, así que seamos claros para todos los futuros atacantes: ProtonMail NUNCA pagará otro rescate.”
Moonfruit, también, estaba abierto con sus clientes, algo que muchas compañías se niegan a hacer, supuestamente por temor a dañar su reputación. De hecho, a veces su silencio es algo bueno. Por qué las empresas que guardan las brechas en secreto podrían ser algo bueno. Por qué las compañías que guardan las brechas en secreto podrían ser algo bueno. Con tanta información en línea, todos nos preocupamos por posibles brechas de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerte. Suena loco, entonces, ¿qué está pasando? Leer más, pero Moonfruit en realidad ayudó a su reputación.
Los usuarios aprecian la honestidad, ciertamente cuando el tiempo de inactividad se impuso para proteger los datos íntimos. Y esa es la clave: poner a tus clientes primero. En el correo electrónico enviado a los usuarios el 16th Diciembre, Moonfruit tranquiliza:
“Los enormes ataques DDoS, como el que sufrimos, a menudo ocultan formas más peligrosas de ataque que podrían ponerlo en mayor riesgo. Las consecuencias de tratar de sortear estos ataques, sin tomar el tipo de acciones decisivas que tenemos, pueden ser increíblemente serias, lo que a veces da como resultado semanas de inactividad. Realmente creemos que las decisiones que hemos tomado en los últimos días han sido lo mejor para usted..”
Tomar la iniciativa y hacer exactamente lo que los extorsionadores harían parece contraintuitivo, pero si eso significa que pueden investigar completamente y prevenir un posible ataque próximo, esto solo puede ser algo bueno. Moonfruit no pasará por un momento fácil, pero puede estar seguro de que está haciendo lo correcto.
Qué sigue?
ACTUALIZACIÓN, 15/12/15, 7PM (GMT): Los sitios que se cargan y deben ser visibles para sus visitantes. Aún no es posible iniciar sesión: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 de diciembre de 2015
Por supuesto, Moonfruit no es perfecto. Como señala Alexandra Yount:
“[T] Esta es una planificación algo pobre. La protección contra DDoS a menudo se compra en medio de una crisis en lugar de hacerlo durante un tiempo en que los cambios de infraestructura son menos críticos para la clientela. Si esto hubiera sido atendido antes de ahora, podría haber sido simplemente una cuestión de pedirle a su proveedor que aumentara su protección ... ”
Sin embargo, es importante no culpar a Moonfruit. No es su culpa; Es el Colectivo Armada, quienquiera que sea. No sabemos si se trata de un grupo o de numerosos secuestros de la ya mala reputación de los hackers. ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] De vez en cuando, escuchamos noticias en las noticias sobre cómo los piratas informáticos destruyen sitios, explotan una multitud de programas o amenazan con abrirse camino hacia áreas de alta seguridad donde no deberían pertenecer. Pero, si ... Leer más para hacer dinero rápido.
A partir del 16th Diciembre, el progreso es lento y el servicio normal no se ha reanudado por completo. En la mayoría de los casos, los sitios deben cargarse, pero los usuarios no pueden editarlos en absoluto.
¿Te afectó el tiempo de inactividad? ¿Usarás Moonfruit, sabiendo que se enfrentaron a un ataque DDoS o estás considerando otra cosa? ¿Qué otras lecciones se pueden aprender??
Créditos de la imagen: Hacker Rene por Ivan David Gomez Arce.
Explorar más sobre: DDoS, seguridad en línea.