El servicio de correo electrónico premium FastMail enfrentó repetidos ataques distribuidos de denegación de servicio (DDoS), según reveló. La compañía basada en Australia dijo que la ofensiva tuvo lugar en las primeras horas del 8 de noviembre, y dejó fuera de servicio a algunos de sus sistemas.
En respuesta, se implementaron "estrategias de mitigación" en forma inmediata, las cuales dieron resultados exitosos al acabar con el primer ataque. Sin embargo, al día siguiente y aproximadamente a la misma hora, el cibercriminal embistió otra vez: la segunda ronda de ataques vino junto a la demanda del pago de un rescate, que amenazó a FastMail con más caos si no entregaba los 20 bitcoins exigidos (valuados en alrededor de 6.500 dólares).
La compañía dijo que no responde a intentos de extorsión y no cederá a la presión del cibercriminal. "Durante la última semana, varios proveedores de email incluyendo a Runbox, Zoho, Hushmail y ProtonMail han sido afectados por ataques DDoS a gran escala, acompañados por una demanda extorsiva de un atacante para detenerlos", declaró FastMail.
Además, agregó: "El objetivo del atacante es claramente extorsionar con la esperanza de que los servicios no van a estar preparados para lidiar con la interrupción. Con una excepción, en la que ProtonMail pagó a los cibercriminales y aún así fue atacada, no creemos que los intentos de extorsión hayan sido exitosos, y tenemos la intención de hacer frente a este tipo de comportamiento criminal".
"Tenemos preparaciones para mitigar otros escenarios de DDoS, y estamos listos para adaptarnos a cualquier forma de ataque que podría llegar"
FastMail segura estar trabajando activamente para mantener sus servicios en funcionamiento de la mejor forma posible, y que ha utilizado el conocimiento obtenido de los ataques DDoS anteriores como ayuda para reaccionar ante numerosas situaciones.
En la misma línea, el reciente ataque a ProtonMail es uno de los casos de más alto impacto de 2015, y fue descrito por la empresa como "el ataque cibernético más grande y más extenso en Suiza".
Cabe recordar que un ataque DDoS tiene lugar cuando se envían a una computadora o dispositivo numerosas peticiones de información en forma repetida, lo que tiene el efecto de abrumarlo y quitarle su capacidad de lidiar con esas solicitudes, resultando en que se ralentice o se suspenda. A continuación pueden ver la definición de nuestro glosario: