![Imagen](/uploads/5/4/3/5/54350705/8858006.jpg?234)
En la noticia que os traigo hoy, os quiero hablar de 2 conceptos que se han unido recientemente y que, lamentablemente, nos sitúan en el mundo cibernético en el que estamos envueltos ahora: Extorsión y Denegación de Servicio.
Imagino que no hace falta que os explique el término 'extorsión', pero os dejo con una de las definiciones de la Real Academia Española que viene muy acorde con esta noticia: "Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho." (RAE)
Por otra parte está la expresión 'denegación de servicio', con la que es posible que no estéis muy familiarizados. En este caso, os dejo con la primera frase que he encontrado en Wikipedia: "es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos." (Wikipedia).
Imagino que no hace falta que os explique el término 'extorsión', pero os dejo con una de las definiciones de la Real Academia Española que viene muy acorde con esta noticia: "Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho." (RAE)
Por otra parte está la expresión 'denegación de servicio', con la que es posible que no estéis muy familiarizados. En este caso, os dejo con la primera frase que he encontrado en Wikipedia: "es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos." (Wikipedia).
![Imagen](/uploads/5/4/3/5/54350705/1513870.jpg?162)
Quizás con esta frase no se entiende muy bien, así que intentaré daros un ejemplo: vamos a suponer que todos tenemos un teléfono por el que recibimos llamadas. Tengamos en cuenta que en el momento en el que una llamada está entrando al teléfono, otras llamadas no pueden llegarnos. Por lo tanto, en este caso, una denegación de servicio sería como si una persona estuviese constantemente llamándonos al teléfono con el único fin de que la línea esté totalmente ocupada durante todo el día, es decir que si otras personas realmente quisieran llamarme al teléfono, no lo puedan conseguir porque la línea está ya ocupada o saturada.
En el caso de internet, en lugar de atacar a un teléfono, se ataca a un servidor que mantiene páginas webs, y el atacante utiliza miles o millones de ordenadores que están accediendo constantemente a estas páginas web con el único fin de saturar las líneas.
En el caso de internet, en lugar de atacar a un teléfono, se ataca a un servidor que mantiene páginas webs, y el atacante utiliza miles o millones de ordenadores que están accediendo constantemente a estas páginas web con el único fin de saturar las líneas.
![Imagen](/uploads/5/4/3/5/54350705/1953251.png?124)
Pues esto es justo lo que le ha pasado esta semana a ProtonMail, un servidor de correo electrónico que, aparte de ser gratuito, mantenía todos los correos y todas las comunicaciones cifradas. Este servicio, al que de momento sólo se puede acceder mediante invitación debido a la gran demanda que han tenido, cuenta con más de 250.000 usuarios que utilizan los servidores de esta compañía, ubicados en Suiza (fuera de las jurisdicciones de la Unión Europea y Estados Unidos). Si queréis más información, o que os envíen una invitación cuando tengan más espacio, no dudéis en visitar su página web. (ProtonMail)
El caso es que el pasado 3 de noviembre los servidores de ProtonMail sufrieron un ataque de Denegación de Servicio, tal y como intentaba explicaros anteriormente. Los ataques hacia ProtonMail, que ya duraban más de 24 horas tanto en sus servidores como en nodos utilizados por la compañía, afectaban no sólamente a esta entidad, sino que estaba perjudicando a otras numerosas entidades que utilizaban esos mismos nodos para acceder a internet o para que sus clientes utilizaran sus servicios. Llegó un punto en el que, finalmente, ProtonMail tuvo que quedarse totalmente "a oscuras" para que acabasen los ataques que perjudicaban a otras empresas, dando de baja temporalmente su servicio.
El caso es que el pasado 3 de noviembre los servidores de ProtonMail sufrieron un ataque de Denegación de Servicio, tal y como intentaba explicaros anteriormente. Los ataques hacia ProtonMail, que ya duraban más de 24 horas tanto en sus servidores como en nodos utilizados por la compañía, afectaban no sólamente a esta entidad, sino que estaba perjudicando a otras numerosas entidades que utilizaban esos mismos nodos para acceder a internet o para que sus clientes utilizaran sus servicios. Llegó un punto en el que, finalmente, ProtonMail tuvo que quedarse totalmente "a oscuras" para que acabasen los ataques que perjudicaban a otras empresas, dando de baja temporalmente su servicio.
![Imagen](/uploads/5/4/3/5/54350705/8345937.jpg?187)
El caso es que, en respuesta a la notificación del grupo atacante en el que demandaban el pago de alrededor de $6.000, la empresa ProtonMail se ha visto forzada a pagar dicha cantidad a los ciberdelincuentes. Tal y como comentaban desde la web de ProtonMail, ha sido una decisión colectiva entre las empresas afectadas ya que, a pesar de estar totalmente en desacuerdo con pagar a extorsionistas, los daños a todas las empresas afectadas se contaban en cientos de miles de francos suizos. Asimismo, en esta notificación pública hacen la afirmación de que no volverán a pagar a delincuentes de nuevo.
No os preocupeis, ProtonMail ya está de vuelta y funcionando con mayores protecciones. Además, cabe destacar que en este tipo de ataques los atacantes no consiguen información personal de los usuarios.
No os preocupeis, ProtonMail ya está de vuelta y funcionando con mayores protecciones. Además, cabe destacar que en este tipo de ataques los atacantes no consiguen información personal de los usuarios.
![Imagen](/uploads/5/4/3/5/54350705/578671.jpg?225)
Personalmente, imagino que esta entidad ha tenido que estar en una situación muy desesperada para llegar a seguir financiando actividades criminales, pero sí que es cierto que cuando tu negocio depende de ello, y no tienes realmente claro a quién acudir por ayuda, es muy difícil seguir adelante sin pagar.
Casos como este solo me hacen pensar que estas actividades seguirán ocurriendo, es posible que estén ocurriendo ahora mismo. La "facilidad" con la que se puede ejercer la delincuencia a través de la red es pasmosa, y si encima las organizaciones criminales pueden sacar beneficio fácilmente....dudo mucho que esto se quede en un caso puntual.
Lamentablemente, a medida que avanza la tecnología, también avanza la picaresca de los delincuentes, encontrando "focos de negocio" en cualquier parte. En cierto modo, lo que más me sorprende es que desde los inicios de internet, parece que la seguridad siempre ha ido por detrás de las acciones criminales. Quizás es simplemente que esta es la manera en la que trabajamos, nuestra propia manera de "protegernos", como cuando nos vacunamos (inyectándonos el virus concreto) para conseguir las defensas para el futuro... pero desde luego parece que no está funcionando del todo, o si no, que le pregunten a la gente de ProtonMail.
¡Muchas Gracias!
Fran Security
P.D: Recordad que hasta que no se resuelva el tema del 'Safe Harbor', tendréis que mandar vuestros comentarios a través de Facebook, Twitter o a nuestro email. ¡¡¡Perdonad las molestias!!!
Casos como este solo me hacen pensar que estas actividades seguirán ocurriendo, es posible que estén ocurriendo ahora mismo. La "facilidad" con la que se puede ejercer la delincuencia a través de la red es pasmosa, y si encima las organizaciones criminales pueden sacar beneficio fácilmente....dudo mucho que esto se quede en un caso puntual.
Lamentablemente, a medida que avanza la tecnología, también avanza la picaresca de los delincuentes, encontrando "focos de negocio" en cualquier parte. En cierto modo, lo que más me sorprende es que desde los inicios de internet, parece que la seguridad siempre ha ido por detrás de las acciones criminales. Quizás es simplemente que esta es la manera en la que trabajamos, nuestra propia manera de "protegernos", como cuando nos vacunamos (inyectándonos el virus concreto) para conseguir las defensas para el futuro... pero desde luego parece que no está funcionando del todo, o si no, que le pregunten a la gente de ProtonMail.
¡Muchas Gracias!
Fran Security
P.D: Recordad que hasta que no se resuelva el tema del 'Safe Harbor', tendréis que mandar vuestros comentarios a través de Facebook, Twitter o a nuestro email. ¡¡¡Perdonad las molestias!!!