Desde el pasado 21 de enero el Grupo ADSLZone ha sido objeto de al menos siete ataques de denegación de servicio que han bloqueado por completo nuestros servidores. La Unidad de Investigación Tecnológica de la Policía Nacional y nuestro proveedor Acens están trabajando de forma conjunta para identificar a los responsables.
Puede que durante las últimas semanas hayas notado en algún momento que nuestras páginas han dejado de cargar. No se trata de labores de mantenimiento, tampoco son problemas técnicos; simplemente, hay una persona o varias que están realizando ataques distribuidos contra nuestra plataforma con el objetivo de impedir el correcto funcionamiento de los portales. Desconocemos el motivo, simplemente tratan de hacer daño sin ningún tipo de justificación.
Tipo de ataque
Al menos en siete ocasiones, nuestro proveedor ha tenido que implementar en nuestra red contramedidas para mitigar las denegaciones de servicio que hemos estado recibiendo de forma continua durante las últimas semanas. Ataques que han sido intencionados contra el puerto 80 de nuestro servidor web y que también han sido dirigidos contra el servidor que aloja nuestro test de velocidad. El caso ya está en manos de la UIT de la Policía Nacional y estamos convencidos que tarde o temprano darán con los responsables. En este caso, Acens está siendo fundamental para esclarecer los hechos.
Los ataques DDoS son delito
Desde el 2010, los ataques de denegación de servicio son considerados delito y pueden acarrear una pena de cárcel de dos a seis años para los atacantes y para las personas que los encargan. En este caso, a pesar de ser ataques distribuidos cuyo origen está lejos de nuestras fronteras la identificación es posible gracias a la colaboración entre los diferentes cuerpos de seguridad. El último ejemplo lo conocimos el pasado mes de diciembre cuando la Policía Nacional detuvo al ex jefe de Intereconomía y a tres informáticos por realizar DDoS contra la web PRNoticias. La colaboración del FBI y de la policía de Canadá permitió a la Unidad de Delitos Informáticos identificar y detener a los responsables a pesar de que utilizaban una Botnet con direcciones IP de múltiples países.
Pérdidas económicas
Como podéis imaginar, la interrupción temporal de los portales y las contramedidas aplicadas suponen un elevado coste que estamos asumiendo. Cada uno de los ataques se ha peritado para reclamar daños y perjuicios una vez que la investigación avance. Al mismo tiempo estamos realizando cambios en la infraestructura para tratar de evitar en la medida de lo posible este tipo de incidentes.
Queremos aprovechar igualmente para agradecer la increíble labor que está realizando Acens para mitigar las denegaciones de servicio e identificar a los responsables. También a Ricardo Galli, fundador de Menéame que colaboró con nosotros.
Muchas gracias a todos por vuestro apoyo.