Michael Cain
0 
2263
120
Moonfruit es solo el último de una larga lista de gigantes en línea golpeados por piratas informáticos decididos a ganar influencia y chantajear al creador de sitios web. para su cartera? Aquí están los mejores creadores de sitios web que puede elegir! .
Los hackers amenazaron con quitarle la propuesta principal de Moonfruit: una Denegación de Servicio Distribuida (DDoS) ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [Explica MakeUseOf] El término DDoS silba cuando el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o muy ... ataques que desconectarían las páginas de Internet de sus clientes.
Algunos usuarios de Moonfruit se quejaron de cómo reaccionó la empresa a la amenaza, pero en realidad nos impresionó. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación..
Que pasó?
Actualmente estamos experimentando un ataque DDoS. Estamos trabajando para resolver el problema y continuaremos actualizando. Disculpas por los inconvenientes
- Moonfruit (@moonfruit) 10 de diciembre de 2015
El servicio ahora está volviendo a la normalidad. Nuestro equipo de operaciones continuará monitoreando la situación. Nosotros apreciamos su paciencia.
- Moonfruit (@moonfruit) 10 de diciembre de 2015
El jueves 10th Diciembre, los sitios impulsados por Moonfruit se cayeron brevemente. Al día siguiente, emitieron una declaración a los clientes revelando que la compañía había experimentado un ataque DDoS, un avance de 45 minutos de lo que vendría si no se cumplían las demandas de rescate.
Los hackers responsables se llaman a sí mismos Armada Collective, una organización de la que el Gobierno suizo advirtió a sus ciudadanos solo el mes pasado. Su demanda era una gran suma de dinero, transferida por Bitcoin. El grupo señala:
“Bitcoin es anónimo, nadie sabrá que cooperaste.”
Si no se pagó el rescate inicial, el lunes 14 se produciría un nuevo ataque DDoS, que inundaría sus servidores con solicitudes de conexión para derribar una gran cantidad de sitios.th Diciembre, presumiblemente con el aumento de las demandas cada día, tal como lo indicaron los mensajes de chantaje anteriores.
La declaración de Moonfruit, sin embargo, refutó:
“Después de haber investigado al grupo, está muy claro que incluso si les pagáramos (algo que nunca consideraríamos) los ataques no cesarían. De hecho, cada vez que alguien ha cedido y pagado, los ataques empeoran y las demandas aumentan.”
El Armada Collective, naturalmente, no se dará por vencido tan fácilmente, y de hecho, los sitios de Moonfruit han estado actuando lentamente con las investigaciones en curso, pero fue admirable cómo la compañía de construcción de sitios web se ocupó de la amenaza..
¿Qué hizo Moonfruit??
Derribaron todos los sitios durante 12 horas y alertaron a sus usuarios.
Solo podemos suponer que el mensaje enviado por el Colectivo fue similar a sus amenazas pasadas, por lo que Moonfruit está llamando la atención sobre los chantajistas.
“Si informa esto a los medios e intenta obtener publicidad gratuita utilizando nuestro nombre, en lugar de pagar, el ataque comenzará de forma permanente y durará mucho tiempo.”
Sin embargo, eso no es inusual: muchas víctimas anteriores, en su mayoría sitios de alojamiento de correo electrónico como Runbox, Hushmail y ProtonMail, anunciaron el ataque.
No obstante, Moonfruit envió un correo electrónico a sus usuarios lo antes posible, a pesar de las afirmaciones de que tardaron en comunicar el problema. Reconocer el problema públicamente es solo la mitad de la batalla. Lo que hicieron para combatir el ataque es importante.
Eliminar todos los sitios alojados por Moonfruit durante medio día fue un movimiento drástico, pero deberíamos negarnos ante la sugerencia de que se derrotaron temporalmente. Fue el movimiento más inteligente que se pudo hacer.
Durante ese tiempo, Moonfruit llevó a cabo “cambios significativos en la infraestructura,” pidiendo a sus clientes que pagan que realicen modificaciones en la configuración. Es en el mejor interés de los usuarios que no simplemente cedan ante los extorsionistas. Ron Symons, director regional de la compañía de mitigación DDoS, A10 Networks, explicó:
“Más preocupante, los ataques DDoS con frecuencia actúan como pantallas de humo que ocultan ataques más invasivos a medida que los piratas informáticos explotan las puertas traseras del sistema sin protección para robar datos confidenciales.”
Esto podría incluir información de identificación personal (PII) y detalles de pago, los cuales pueden obtener un precio justo en la Web oscura. A continuación se muestra cuánto podría valer su identidad en la Web oscura. A continuación se muestra cuánto podría valer su identidad en la Web oscura. incómodo pensar en ti mismo como una mercancía, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? . Es un sentimiento que se hizo eco en la actualización más reciente de Moonfruit.
Es cierto que con la Navidad a la vuelta de la esquina, este es un momento terrible para cualquier tiempo de inactividad y los clientes ciertamente tienen derecho a estar descontentos, pero es exactamente por eso que Armada Collective se ha enfocado en Moonfruit en este momento. Como señalan, solo pueden controlar cómo respondieron, no el momento.
Lo que podemos aprender de esto
Primero y más importante, ningún sitio debe ceder ante las demandas de rescate. Moonfruit tiene razón cuando afirma que pagar solo significaría un aumento en los ataques.
La mayoría de las compañías reveladas públicamente como sujetas a ataques DDoS tienen reclamos similares: los negocios de suite ofimática, Zoho y clientes de correo electrónico como Neomailbox y VFEmail se niegan a pagar. Pero a principios de este año, ProtonMail admitió haber pagado en la región $ 6000 después de ser chantajeado por el Colectivo, anunciando sombríamente:
“[Nosotros] fuimos presionados por terceros para pagar el rescate, lo cual acordamos a regañadientes a las 3:30 PM hora de Ginebra ... Esperamos que pagando, podamos ahorrar a las otras compañías afectadas por el ataque contra nosotros, pero los ataques continuaron sin embargo.”
De hecho, no solo persistieron durante las próximas horas, sino también en los días siguientes, lo que llevó a la compañía a agregar:
“Esta fue una decisión colectiva tomada por todas las compañías afectadas, y aunque no estamos de acuerdo con ella, la respetamos teniendo en cuenta los cientos de miles de francos suizos en daños sufridos por otras compañías atrapadas en el ataque contra nosotros ... Esto fue claramente una decisión equivocada, así que seamos claros para todos los futuros atacantes: ProtonMail NUNCA pagará otro rescate.”
Moonfruit también fue abierto con sus clientes, algo que muchas compañías se niegan a hacer, supuestamente por temor a dañar su reputación. De hecho, a veces su silencio es algo bueno. Por qué las compañías que guardan las brechas en secreto podrían ser algo bueno Por qué las compañías que guardan las brechas en secreto podrían ser algo bueno Con tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Suena loco, entonces, ¿qué está pasando? , pero Moonfruit realmente ayudó a su reputación.
Los usuarios aprecian la honestidad, ciertamente cuando el tiempo de inactividad fue autoimpuesto para proteger los datos íntimos. Y esa es la clave: poner a sus clientes primero. En el correo electrónico enviado a los usuarios el 16th Diciembre, Moonfruit tranquiliza:
“Los enormes ataques DDoS, como el que sufrimos, a menudo ocultan formas de ataque más peligrosas que podrían ponerlo en mayor riesgo. Las consecuencias de tratar de superar estos ataques, sin tomar el tipo de acciones decisivas que tenemos, pueden ser increíblemente serias, lo que a veces resulta en semanas de tiempo de inactividad. Realmente creemos que las decisiones que hemos tomado en los últimos días han sido de su interés..”
Tomar la iniciativa y hacer exactamente lo que harían los extorsionistas parece contradictorio, pero si eso significa que pueden investigar completamente y prevenir un posible ataque futuro, esto solo puede ser algo bueno. Moonfruit no pasará por un momento fácil, pero puede estar seguro de que están haciendo lo correcto.
Qué sigue?
ACTUALIZACIÓN, 15/12/15, 7PM (GMT): los sitios se están cargando y deben estar visibles para sus visitantes. Todavía no es posible iniciar sesión: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 de diciembre de 2015
Por supuesto, Moonfruit no es perfecto. Como señala Alexandra Yount:
“[T] his es algo pobre planificación. La protección DDoS a menudo se compra en medio de una crisis en lugar de durante un tiempo en que los cambios de infraestructura son menos críticos para la clientela. Si esto se hubiera solucionado antes, podría haber sido solo cuestión de pedirle a su proveedor que aumentara su protección ... ”
Sin embargo, es importante no culpar a Moonfruit. No es su culpa; son los colectivos de la Armada, sean quienes sean. No sabemos si este es un grupo o varios secuestrando la ya mala reputación de los hackers ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] De vez en cuando, escuchamos algo en las noticias sobre piratas informáticos que eliminan sitios, explotan una multitud de programas o amenazan con abrirse paso en áreas de alta seguridad donde no deberían pertenecer. Pero si ... para ganar dinero rápido.
A partir de 16th Diciembre, el progreso es lento y el servicio normal no se ha reanudado por completo. En la mayoría de los casos, los sitios deberían cargarse, pero los usuarios no pueden editarlos en absoluto.
¿Te afectó el tiempo de inactividad? ¿Usarás Moonfruit, sabiendo que resistieron un ataque DDoS o estás considerando en otro lado? ¿Qué otras lecciones se pueden aprender??
Créditos de imagen: Hacker Rene por Ivan David Gomez Arce.