Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit

Moonfruit es el último de una larga lista de gigantes en línea atacados por hackers, pero la forma en que manejaron la amenaza fue impresionante. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.

Moonfruit es el último de una larga lista de gigantes en línea atacados por hackers, pero la forma en que manejaron la amenaza fue impresionante.  De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.
Anuncio

Moonfruit es solo la última de una larga lista de gigantes en línea afectados por hackers decididos a aprovechar y chantajear al creador de sitios web. Los mejores desarrolladores de sitios web para crear una cartera en línea limpia Los mejores constructores de sitios web para crear una cartera en línea limpia Tener una cartera en línea es fundamental para el trabajador digital de hoy. ¿Qué creador de sitios web gratuitos es mejor para su cartera? Te ayudamos a escoger el adecuado de los diez contendientes. Lee mas .

Los hackers amenazaron con quitarle la principal propuesta de Moonfruit: una denegación de servicio distribuida (DDoS) ¿Qué es un ataque DDoS? [MakeUseOf Explains] ¿Qué es un ataque DDoS? [MakeUseOf Explains] El término DDoS silba cuando el ciberactivismo se agita en masa. Este tipo de ataques son noticia internacional por múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o muy ... Ataque de ataque que quitaría las páginas de Internet de sus clientes fuera de línea.

Algunos usuarios de Moonfruit se quejaron de cómo la compañía reaccionó ante la amenaza, pero en realidad nos impresionó. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.

¿Que pasó?

Actualmente estamos experimentando un ataque DDoS. Estamos trabajando para resolver el problema y continuaremos actualizando. Disculpas por los inconvenientes

- Moonfruit (@moonfruit) 10 de diciembre de 2015

El servicio ahora está volviendo a la normalidad. Nuestro equipo de operaciones continuará monitoreando la situación. Nosotros apreciamos su paciencia.

- Moonfruit (@moonfruit) 10 de diciembre de 2015

El jueves 10 de diciembre, los sitios impulsados ​​por Moonfruit se redujeron brevemente. Al día siguiente, emitieron un comunicado a los clientes que revela que la compañía había experimentado un ataque DDoS, un adelanto de 45 minutos de lo que estaba por venir si no se cumplían las demandas de rescate.

Los hackers responsables se autodenominan Armada Collective, una organización de la que el gobierno suizo realmente advirtió a sus ciudadanos el mes pasado. Su demanda era una gran suma de dinero, transferida por Bitcoin. El grupo señala:

"Bitcoin es anónimo, nadie sabrá que cooperaste".

Si no se pagó el rescate inicial, un nuevo ataque DDoS, inundando sus servidores con solicitudes de conexión para derribar una gran cantidad de sitios, ocurriría el lunes 14 de diciembre, presumiblemente con las demandas aumentando cada día, al igual que el chantaje anterior mensajes han declarado.

La declaración de Moonfruit, sin embargo, refutó:

"Después de haber investigado al grupo, está muy claro que, incluso si les pagamos (algo que nunca consideraríamos), los ataques no cesarían. De hecho, cada vez que alguien se rinde y paga, los ataques empeoran y las demandas aumentan ".

Naturalmente, Armada Collective no se rendirá tan fácilmente, y de hecho, los sitios de Moonfruit han estado actuando lentamente con las investigaciones en curso, pero la forma en que la empresa de construcción de sitios web se ocupó de la amenaza fue admirable.

¿Qué hizo Moonfruit?

Moonfruit

Destruyeron todos los sitios durante 12 horas y alertaron a sus usuarios.

Solo podemos presumir que el mensaje enviado por el Colectivo fue similar a sus amenazas pasadas, por lo que Moonfruit está llamando la atención sobre los chantajistas frente a esto:

"Si informa esto a los medios y trata de obtener algo de publicidad gratuita utilizando nuestro nombre, en lugar de pagar, el ataque comenzará de manera permanente y durará mucho tiempo".

Sin embargo, eso no es inusual: muchas víctimas pasadas, principalmente sitios de alojamiento de correo electrónico como Runbox, Hushmail y ProtonMail, anunciaron el ataque.

No obstante, Moonfruit envió un correo electrónico a sus usuarios lo antes posible, a pesar de las afirmaciones de que fueron lentos para comunicar el problema. Reconocer el problema públicamente es solo la mitad de la batalla. Lo que realmente hicieron para combatir el ataque es importante.

Destruir todos los sitios alojados por Moonfruit durante medio día fue un movimiento drástico, pero deberíamos resistirnos a la sugerencia de que se derrotaron temporalmente. Fue el movimiento más inteligente que se podría hacer.

Durante ese tiempo, Moonfruit llevó a cabo "cambios significativos en la infraestructura" y solicitó a sus clientes que pagaran realizar cambios en la configuración. Es en el mejor interés de los usuarios que no cedieron ante los extorsionadores. Ron Symons, director regional de la compañía de mitigación DDoS, A10 Networks, explicó:

"Lo que es más preocupante, los ataques DDoS con frecuencia actúan como cortinas de humo que ocultan más ataques invasivos a medida que los piratas informáticos explotan las puertas traseras del sistema sin protección para robar datos confidenciales".

Esto podría incluir información de identificación personal (PII) y detalles de pago, los cuales pueden obtener un precio justo en la Web oscura. Aquí está cuánto puede valer su identidad en la Web oscura. Aquí está cuánto puede valer su identidad en la Web oscura. Es incómodo pensar que es un producto básico, pero todos sus datos personales, desde su nombre y dirección hasta los detalles de su cuenta bancaria, valen la pena para los delincuentes en línea. ¿Cuanto vales? Lee mas . Es un sentimiento que se hizo eco en la actualización más reciente de Moonfruit.

Es cierto que con la Navidad a la vuelta de la esquina, este es un momento terrible para cualquier tiempo de inactividad y los clientes ciertamente tienen derecho a estar descontentos, pero eso es exactamente por lo que Armada Collective se ha centrado en Moonfruit en este momento. Como señalan, solo pueden controlar cómo respondieron, no el momento.

Lo que podemos aprender de esto

5825972240_6c2f4932aa_z

Primero y más importante, ningún sitio debe ceder a las demandas de rescate. Moonfruit tiene razón al afirmar que pagar simplemente significaría un aumento en los ataques.

La mayoría de las empresas públicamente reveladas como sujetas a ataques DDoS tienen reclamos similares: las empresas de oficinas, Zoho y los clientes de correo electrónico como Neomailbox y VFEmail se niegan a pagar. Pero a principios de este año, ProtonMail admitió pagar en la región de $ 6000 después de ser chantajeado por el Colectivo, anunciando lúgubremente:

"[Nosotros] fuimos sometidos a mucha presión por parte de terceros para pagar el rescate, lo cual a regañadientes acordamos hacer a las 3:30 PM, hora de Ginebra ... Esperábamos que al pagar, pudiéramos ahorrarles a las otras compañías afectadas por el ataque contra nosotros, pero los ataques continuaron sin embargo ".

De hecho, no solo persistieron durante las próximas horas, sino también en los días siguientes, lo que llevó a la compañía a agregar:

"Esta fue una decisión colectiva tomada por todas las empresas impactadas, y aunque no estamos de acuerdo con ella, sin embargo, la respetamos teniendo en cuenta los cientos de miles de francos suizos en daños sufridos por otras compañías atrapadas en el ataque contra nosotros ... Esto fue claramente una decisión equivocada, así que dejemos en claro a todos los futuros atacantes: ProtonMail NUNCA pagará otro rescate ".

Moonfruit, también, estaba abierto con sus clientes, algo que muchas compañías se niegan a hacer, supuestamente por temor a dañar su reputación. De hecho, a veces su silencio es algo bueno. Por qué las empresas que mantienen las violaciones son un secreto. Por qué las compañías que mantienen un secreto pueden ser buenas. Con tanta información en línea, todos nos preocupamos por posibles infracciones de seguridad. Pero estas violaciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Parece una locura, entonces, ¿qué está pasando? Lea más, pero Moonfruit realmente ayudó a su reputación.

Los usuarios aprecian la honestidad, sin duda cuando el tiempo de inactividad se autoimpuso para proteger los datos íntimos. Y esa es la clave: poner a sus clientes primero. En el correo electrónico enviado a los usuarios el 16 de diciembre, Moonfruit asegura:

"Enormes ataques de DDoS, como el que nos ha sometido, a menudo ocultan formas más peligrosas de ataque que podrían ponerlo en mayor riesgo. Las consecuencias de intentar superar estos ataques, sin tomar el tipo de acciones decisivas que tenemos, pueden ser increíblemente serias, lo que a veces resulta en semanas de inactividad. Realmente creemos que las decisiones que tomamos en los últimos días han sido para su beneficio ".

Tomar la iniciativa y hacer exactamente lo que harían los extorsionistas parece contra-intuitivo, pero si eso significa que pueden investigar completamente y prevenir un potencial ataque futuro, esto solo puede ser algo bueno. Moonfruit no pasará por un momento fácil, pero puede estar seguro de que están haciendo lo correcto.

¿Qué sigue?

ACTUALIZACIÓN, 15/12/15, 7PM (GMT): los sitios se cargan y deben ser visibles para sus visitantes. Todavía no es posible iniciar sesión: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 de diciembre de 2015

Por supuesto, Moonfruit no es perfecto. Como observa Alexandra Yount:

"[E] l es una planificación algo pobre. La protección DDoS a menudo se compra en medio de una crisis en lugar de en un momento en que los cambios de infraestructura son menos críticos para la clientela. Si esto se hubiera solucionado antes, podría haber sido simplemente una cuestión de pedirle a su proveedor que aumente su protección ... "

Sin embargo, es importante no culpar a Moonfruit. No es su culpa; es el colectivo de la Armada, sean quienes sean. No sabemos si se trata de un grupo o numerosos secuestradores de la ya mala reputación de los hackers. ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] De vez en cuando, escuchamos algo en las noticias sobre piratas informáticos que derriban sitios, explotan una multitud de programas o amenazan con abrirse paso en áreas de alta seguridad a las que no deberían pertenecer. Pero, si ... Leer más para hacer dinero rápido.

A partir del 16 de diciembre, el progreso es lento y el servicio normal no se ha reanudado por completo. En la mayoría de los casos, los sitios deben cargarse, pero los usuarios no pueden editarlos en absoluto.

¿Te afectó el tiempo de inactividad? ¿Usarás Moonfruit, sabiendo que resistieron un ataque DDoS o estás considerando otro lugar? ¿Qué otras lecciones se pueden aprender?

Créditos de la imagen: Hacker Rene por Ivan David Gomez Arce.

In this article