El servicio de email sufrió un ciberataque que derivó en la pérdida masiva de datos
VFEmail, el proveedor de servicios de email especializado en la privacidad del usuario, sufrió un hackeo crítico en días recientes; acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, toda la información resguardada por la compañía ha sido destruida, incluyendo los respaldos.
En palabras del propietario del servicio, los atacantes no dejaron nota de rescate alguna, por lo que no hubo oportunidad de negociar. Debido a la magnitud del ciberataque, se especula que VFEmail cerrará definitivamente. “Sí, VFEmail se encuentra fuera de servicio. Es probable que no vuelva. Nunca pensé que a nadie le importaría tanto mi trabajo como para destruirlo por completo”, publicó el propietario en su cuenta de Twitter (@Havokmon).
Acorde a especialistas en seguridad en redes, VFEmail comenzaba a pensar en el peor de los escenarios poco después de que el incidente fuera detectado: “Esto no se ve bien. Todos los sistemas externos en diferentes centros de datos han colapsado”, mencionó la empresa vía Twitter. VFEmail incluso logró detectar a los hackers mientras formateaban su servidor de respaldo.
Algunas horas después el servicio publicó en Twitter que los atacantes podrían haber conseguido formatear todos los discos en todos sus servidores, además de eliminar sus máquinas virtuales. Aunque las máquinas virtuales de VFEmail no contenían la misma autenticación que los servidores. Los hackers consiguieron comprometer toda la infraestructura de VFEmail, destruyendo cualquier cosa a su paso.
Los administradores de VFEmail han lanzado algunas alertas de seguridad para los usuarios del servicio a través de su sitio web. Acorde a especialistas en seguridad en redes, VFEmail advierte que “si un usuario cuenta con su propio cliente de email debe abstenerse de tratar de reconectar. De lo contrario, todo el correo local del usuario se perderá”.
A pesar de que los servidores de email son una de las víctimas más frecuentes de ciberataques, este parece ser el primer caso en el que los atacantes eliminan por completo la información de la víctima sin siquiera darles la oportunidad de pagar un rescate, en otros casos de ataques contra servicios de email, los hackers con acceso a grandes botnets exigen rescates a las empresas.
El propietario del servicio agregó: “No conozco la razón exacta por la que se ejecutó este nivel de ataque contra VFEmail, aunque sí tengo algunas teorías en mente. He escuchado algunos rumores sobre grupos de hackers, disidentes políticos, activistas e incluso traficantes que usaban nuestra plataforma; para muchas de estas personas podría resultar conveniente que esta información se perdiera”, mencionó el propietario.
Finalmente, al ser cuestionado sobre la posibilidad de poner en línea el servicio otra vez, el propietario comentó: “Por el momento me inclino por no rehabilitar el servicio. Había montones de código personalizado con la necesidad de reescribirse, además de que VFEmail nunca fue rentable, pues nunca incurrimos en prácticas como la venta de información personal o la publicación de anuncios dirigidos a los usuarios”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad