ProtonMail es un servidor de correo electrónico alojado en Suiza y avalado por las leyes a favor de la privacidad y el anonimato de este país que permite a los usuarios comunicarse de forma totalmente segura y anónima aplicando un cifrado punto a punto de todos los mensajes y archivos adjuntos para evitar que estas comunicaciones puedan caer en manos de empresas u organizaciones no autorizadas.
Un grupo de piratas informáticos comenzó la semana pasada un ataque informático contra la plataforma. Este grupo de piratas, aún por identificar, pedía a la compañía un pago, o recate, a cambio de parar el ataque DDoS y permitir que sus servicios volvieran a funcionar con normalidad. Tras muchas deliberaciones, los responsables de ProtonMail dedicaron una gran parte de sus limitados ingresos para pagar a estos piratas informáticos, aunque una vez se realizó el pago los ataques continuaron, supuestamente por otro grupo ajeno al primero.
Este ataque DDoS ha llegado a alcanzar un ancho de banda de más de 100Gbps. Tras días de intenso trabajo, los responsables del servidor de correo electrónico finalmente han conseguido mitigar el ataque DDoS, el cual aún sigue atacando a la plataforma solo que ya no es capaz de dejarla sin servicio (o al menos no es capaz de hacerlo durante mucho tiempo). Podéis visitar nuestro tutorial sobre tipos de ataques DDoS que existen.
Los responsables del primer ataque DDoS son los piratas informáticos de un nuevo grupo llamado Armada Collective, cuya única motivación es la remuneración económica a través del secuestro de servidores de forma similar a como trabaja un ransomware. El grupo de piratas informáticos responsable del segundo ataque aún se desconoce, aunque se piensa que también puede ser este primer grupo trabajando desde el anonimato.
Andy Yen, CEO de ProtonMail, asegura que mientras que el objetivo del primer ataque era conseguir dinero, el objetivo del segundo ataque, que es el que mayores daños ha causado, es el de dejar a la plataforma sin servicio el mayor tiempo posible para poder causar el mayor daño posible, sin ninguna explicación aparente.
La comunidad de ProtonMail, un gran apoyo para la plataforma
Los recursos de ProtonMail son más que limitados, por lo que no podían permitirse ni asistencia profesional avanzada ni los costosos equipos de mitigación necesarios para poder detectar y bloquear los ataques DDoS antes de que dejen a los servidores sin servicio. Tras pagar el rescate a Armada Collective y ver cómo los ataques continuaban, la compañía se encontraba en un jake con bastante mala pinta, del que pensaban que no podrían recuperarse.
En poco tiempo la comunidad de usuarios de ProtonMail donaron más de 50.000 dólares a un nuevo «fondo de defensa» con lo que han podido hacer frente a un sistema de seguridad más eficiente y han podido optar por el software de seguridad de Radware especializado en la mitigación de ataques DDoS. Gracias a ello en este momento ProtonMail funciona correctamente y, aunque el ataque sigue, los usuarios no se están viendo afectados por él.
Podemos acceder a la web principal de ProtonMail desde el siguiente enlace.
¿Eres usuario de ProtonMail? ¿Te has visto afectado por el ataque DDoS contra estos servidores?