ProtonMail es un proveedor de correo electrónico, similar a los conocidos como Gmail o Outlook, cuya principal característica es que todas las comunicaciones entre usuarios se cifran de extremo a extremo garantizando así la seguridad y confidencialidad de todos los correos electrónicos que se intercambien a través de sus servidores. Con el paso del tiempo, este servidor de correo ha ido ganando usuarios preocupados por su privacidad, aunque eso también le ha hecho ganar enemigos.
Desde el pasado martes, este proveedor de correo electrónico está siendo víctima de un ataque de denegación de servicio distribuido, DDoS, que está dejando a todos los clientes sin servicio. Por el momento no se conocen datos sobre el grupo de piratas responsable del ataque de denegación de servicio, aunque se está investigando para poder conocer todos los datos posibles cuanto antes y poder detener dichos ataques.
Este ataque DDoS utiliza un gran ancho de banda, principalmente de origen chino, y la finalidad del grupo de piratas responsables es lucrarse, ya que han pedido a la compañía un “rescate” a cambio de cesar dichos ataques, de forma similar a como trabaja un ransomware.
ProtonMail paga a los piratas para que cesen el ataque, sin éxito
Según informan los responsables del servicio, para cesar el ataque informático contra sus servidores los piratas informáticos les han pedido un pago de 15 bitcoin, alrededor de 5.500 euros, a cambio de detener el ataque.
Tras los intentos de bloquearlo, mitigarlo y filtrarlo, finalmente el proveedor de correo electrónico decidió pagar para acabar, de una vez por todas, con dicho ataque y volver a la normalidad, sin embargo, parece no haber salido como querían. Tras haber realizado el pago, los piratas informáticos han estado continuando el ataque contra los servidores de ProtonMail.
Tras intentar comunicarse con los piratas informáticos a quienes habían enviado el pago, estos aseguran haber cesado una vez habían recibido el pago y que no estaban relacionados con este segundo ataque. Sea como sea, la compañía ha perdido una considerable cantidad de sus limitados fondos sin éxito, ya que en el momento de la redacción de este artículo, la web de ProtonMail sigue estando fuera de servicio.
Solo afecta al funcionamiento, los datos están seguros
Tal como aseguran los responsables de seguridad de ProtonMail, este ataque informático solo se centra en dejar a los servidores sin servicio, tal como hace un ataque DDoS. En ningún momento los piratas informáticos han conseguido traspasar la seguridad de los servidores, por lo que todos los datos de los usuarios y toda la información está almacenada de forma segura, y totalmente cifrada, dentro de los servidores.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
