
Las empresas emergentes no se preocupan por la seguridad web hasta que sucede algo extraño. Entonces, pensamos. ¿Quién querría hackear una pequeña empresa que ni siquiera gana $ 1000 MRR? Bueno, ¡alguien lo hizo!
Cuando volvimos a
Sin embargo, después del reinicio y un par de minutos de conexión estable a Internet, la red volvió a caer. Ahora, tengo curiosidad y me conecté al enrutador para verificar qué está sucediendo allí.
Parece que el enrutador recibió muchas conexiones entrantes y no pudo procesarlas. Suena como un ataque DDOS.
Dado que recientemente mudamos ambas oficinas juntas, el primer sospechoso fue la nueva cantidad de computadoras y teléfonos mal configurados que aún podrían estar accediendo a la VPN y buscando las fuentes inexistentes. Entonces, desconectamos todos los dispositivos y jugamos a Sherlock Holmes para intentar identificar la fuente interna de DDOS. Sin embargo, no fue interno ...
Resultó que alguien había alquilado servidores de Amazon Cloud y comenzó el ataque a nuestras computadoras desde allí. Originalmente, eran 5 servidores el viernes. Luego, el lunes bajó a 1. Hemos registrado el nombre y la dirección IP de esa máquina y la listamos aquí:
Nombre: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Dirección: 3.113.7.114
Dado que se trata de un caso penal, hemos estado trabajando con el equipo de servicio al cliente de AWS para averiguar más sobre quién lo inició y presentaremos cargos penales ante las autoridades estadounidenses.
Recuerde, el ciberdelito sigue siendo un delito. No pasará desapercibido y todos los sospechosos serán castigados por la ley estadounidense.