Durante el fin de semana, la noticia del ataque informático a los servidores de CyberServe acaparó los titulares. El grupo de hackers Black Shadow, que también atacó la compañía de seguros Shirbit, irrumpió en los servidores de CyberServe y cerró decenas de sitios web alojados allí. Además, los hackers lograron acceder a varias bases de datos almacenadas en los servidores y filtraron parte de su contenido. Entre los sitios web afectados se encontraban Dan, Kavim, el Instituto Mor, Atraf, la empresa turística Pegasus y otros. La Dirección Nacional de Ciberseguridad declaró en un comunicado de prensa que ya había advertido a Cyberserve de que la empresa era vulnerable a los ataques y debía mejorar la seguridad de sus servidores.
En el momento de redactar este artículo, los sitios web siguen inactivos. Al parecer, se trata de sitios web basados en un sistema de código cerrado. Esto significa que, aunque los clientes tuvieran copias de seguridad de los sitios web (lo que probablemente no era el caso), no pueden hacer gran cosa con ellas. Los sitios web creados con código cerrado no permiten una fácil transferencia de un servidor de almacenamiento a otro, por lo que los clientes de Cyberserve dependen al 100 % de las soluciones que la propia empresa debe proporcionarles durante esta crisis.
En este momento, solo podemos especular sobre cómo se piratearon los servidores de almacenamiento. Podría haber varias razones para ello. Una posible razón es que la empresa no exigía contraseñas seguras para acceder al servidor. Las contraseñas débiles y cortas permiten a los piratas informáticos realizar un ataque de fuerza bruta, en el que prueban un gran número de contraseñas en un breve periodo de tiempo. Si las contraseñas no son lo suficientemente seguras, es posible entrar en el servidor y obtener acceso completo a los sitios web almacenados en él.
Otra posibilidad es que las empresas de alojamiento de sitios web no siempre actualicen las versiones del sistema operativo del servidor. Los sistemas operativos antiguos exponen los servidores y los sitios web a la piratería informática.
Además, es posible que Cyberserve no contara con un componente importante para la seguridad del servidor: un sistema de prevención de intrusiones. El IPS (sistema de detección de intrusiones) supervisa la red y los sistemas y comprueba si hay intentos de intrusión y actividades sospechosas en el servidor. Se envían alertas al administrador del servidor. Algunos sistemas son incluso capaces de responder automáticamente a los intentos de intrusión.
Lo peor de todo es que, por el momento, no está claro si existían copias de seguridad de los datos de los clientes en un servidor externo. Se puede suponer que había copias de seguridad en el servidor pirateado, pero, dado que los piratas informáticos tomaron el control total del servidor de Cyberserve, es probable que ahora no se pueda acceder a estas copias de seguridad. Si la empresa tuviera una copia de seguridad en un servidor externo, habría sido posible cambiar el DNS de los sitios web y simplemente volver a subirlos.
Obviamente, ninguna empresa de alojamiento web es 100 % inmune a la piratería, pero los riesgos se pueden minimizar creando múltiples capas de seguridad, como hacemos en Linux Hosting. También ofrecemos servicios de copia de seguridad externos en un servidor independiente, de modo que un sitio web se puede restaurar incluso en caso de eliminación completa. Para obtener más información sobre el alojamiento web seguro y de alta calidad, echa un vistazo a nuestros paquetes de alojamiento (también ofrecemos alojamiento a través de un servidor virtual).