Ataques DDoS contra ProtonMail, Hushmail, Runbox, VFEMail y Zoho

Varios proveedores de servicios de correo electrónico fueron atacados por criminales que les exigían bitcoins; el ataque fue tan agresivo que algunas pagaron y otras estuvieron a punto de cerrar su negocio.

hackers-ddos

Hace años, Google Apps ofrecía un plan gratuito y durante un tiempo todos podíamos acceder a su servicio; sin embargo, ya no es posible lograr esto y quien desee gozar de este servicio deberá pagar mensual o anualmente.

Aparte de este popular servicio de Google, surgieron muchos otros con características similares e incluso algunos tienen fama de ser muy seguros como ProtonMail, Hushmail, Runbox, VFEMail y Zoho. Sin embargo, sufrieron la amenaza y extorsión de parte de cibercriminales quienes les exigían Bitcoins por valores de varios miles de dólares a cambio de no realizar ataques de denegación de servicio conocidos como DDoS.

Este tipo de ataques se basan en enviar cientos, miles o millones de peticiones y solicitudes por segundo a un servidor o sitio web con el fin de colapsarlo y que nadie pueda acceder a sus servicios. Al ser atacadas estas empresas, sus clientes quienes trabajan obviamente con su correo electrónico no podían recibir o enviar correos con normalidad.

Incluso CARLUX, nuestra empresa hermana enfocada al transporte privado de lujo, también se vio afectada durante horas debido a estos ataques hacia nuestro proveedor de correo electrónico.

Los ataques de denegación de servicio no pueden ser evitados, por lo que se debe implementar una estrategia de mitigación tan pronto como sea posible.

Algunas empresas como FastMail afirmaron que no pagarían a los extorsionadores, mientras que ProtonMail sí realizó el pago y aún así el ataque contra ellos continuó. ProtonMail afirmó que este ataque informático fue el más grande ocurrido en Suiza.

Consecuencias del ataque

La empresa VFEMail informó que estuvo a punto de cerrar debido a tan agresivo ataque. Hushmail, Runbox y Zoho rápidamente implementaron medidas para reducir el impacto del ataque y restablecer sus servicios. Las empresas usaron las redes sociales y sus respectivas páginas de Estado del Servicio para comunicar cómo se desarrollaba la situación.

Se cree que los grupos de hacking que estuvieron detrás de estos ataques fueron Armada Collective y otro aún desconocido, quienes habrían exigido bitcoins por ser un medio de pago anónimo.

Las compañías han informado que los datos de sus usuarios no han sido vulnerados, sólo los servicios se cayeron momentáneamente debido a estos ataques. También confirman que están trabajando con las autoridades para dar con el paradero de los atacantes. En este momento, las empresas afirman haber contenido los ataques.

Esto nos da que pensar lo siguiente: ¿pasarán por lo mismo empresas más grandes como Hotmail (Outlook) o Gmail?

Fuente: Zoho

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 14/11/2015

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Internet, Seguridad

:

: