Muchas gracias a todos por sus mensajes y el apoyo en esta semana pasada. No somos dignos.
Aprovecho a responder algunas de las preguntas que me dejaron en el mensaje:
Cita:
Iniciado por roro Como accedieron a tu cuenta de godaddy? adivinando tu password? adivinando tu username? o el username es tu NicId?
Tambien seria bueno saber porque tuvieron que montar de nuevo la base de datos si es que el servidor no fue accesado por terceros?
Y claro que me gustaria saber la problematica que causo el remontar de nuevo la base de datos.
No lo tenemos totalmente claro, aparentemente fue con el password de Godaddy, pero como era un password complicado eso me ha hecho desconfiar de lugares públicos donde me conecté a internet, de wifis públicos, cibercafés y también de que mi máquina estuvo una semana en el soporte técnico de una Apple Store en Tokyo.
Y por esta misma razón fue que limpiamos todo lo que pudimos, para empezar desde cero. Mi máquina se limpio por completo y estoy arrancando de nuevo e igual con los servidores.
Cita:
Iniciado por Genetix CVander piensas seguir en goddady después de esto?
Si y no..
De momento, como parte del proceso de que nos recuperaran los dominios me comprometí a tenerlos con ellos durante 60 días (es un tiempo además prudencial para que incluso ellos verifiquen el proceso que ejecutaron). Luego de eso, supongo que algunos dominios se quedarán allí, pero en general lo que voy a hacer es repartirlos en 3 o más proveedores.
Yo ya utilizo otros proveedores principalmente para otras extensiones o para manejar hosting, así que ya veré a cuales me voy. El problema es que no encuentro buenas soluciones y esta viene siendo la cuarta o quinta empresa con la que trabajo (Y recordando nombres, algunas supongo que fueron tan malas que las borré de mi cabeza). Recuerdo a Parava que me hizo perder dominios por su complicado sistema de renovación y Network Solutions era un desastre en cuanto a soporte. Register también lo he usado, aunque he visto algunos casos de problemas por allí. Estoy viendo la lista en
http://www.webhosting.info/registrars/ y me interesaría mucho provar a algunas empresas de España que son registrars autorizadas por la ICANN para ver que tal funciona la cosa. Otro al que le tenía fe era DynDNS que también fue usurpado en esta ocasión y hasta la fecha no recupero la cuenta (no ofrecen soporte telefónico).
Cita:
Iniciado por CaLiZzZ La pregunta que tengo es: Hay Sospechosos???? y de donde crees que obtuvieron tus datos para ingresar a las cuentas???
Tenemos varias pistas revueltas, pues también la notoriedad del caso hizo que salieran a relucir muchos trolls de turno que aprovecharon a molestar.
Estoy asesorándome con algunos amigos que están muy metidos en el tema de seguridad para revisar bien estas pistas y tratar de identificar a los responsables. Yo se poco o nada del tema, así que agradezco que mucha gente se ha volcado a ayudarnos y de paso estoy aprovechando a meter mis narices para ver que aprendo de nuevo. Al parecer también hay otras personas afectados por ellos y estamos investigando. Cuando sepa algo más claro les aviso y también buscaré tomar medidas legales por esa línea.
Cita:
Iniciado por jorgejgm Si no fuese tan conocido FDW. ¿Qué crees que hubiera pasado?
¿Podrías valorar con nombre y puntuación los proveedores ante esta situación? Está claro que en este caso su profesionalidad, no lo simpaticos que son.
Google, después de la feria. ¿Te ha ayudado en algo?.
¿Que ha pasado con google adsense?. ¿Se molestarón en cambiar la cuenta para el ingreso? ¿Lo consiguierón?.
¿Cuanto tiempo piensas que va a pasar hasta que vuelvas a tener todo bajo control?
Si el caso no hubiera sido el de foros y maestros, creo que me hubieran jodido y mucho. Se hubiera podido resolver, pero seguro que hubiera tomado mucho tiempo. Esto es lamentable y nos deja para pensar.
Con respecto a los proveedores, fue bueno enterarnos que Godaddy está atento a twitter y que es un canal para llegarles en el futuro. También siguieron un proceso y resolvieron, aunque esto hubiera podido hacerse en mucho menos tiempo (hay que tomar en cuenta que el atacante también supo hacerlo un fin de semana que además se extendía con un feriado en Estados Unidos.
También LiquidWeb nos respondío muy bien para ayudarnos a asegurar los servidores y buscar pistas que nos ayuden a encontrar a los responsables.
Google con gmail no me prestó ninguna ayuda a pesar que intentamos mover a algunos contactos. Me mandaron a un proceso para recuperar la cuenta (que además no funcionó porque los intentos para recuperarla habían sido demasiados -así que alguien se esforzó por entrar por allí o al menos bloquearme). Al final recuperé las cuentas cuando tuve el dominio de regreso, no antes.
Y cuándo estará todo bajo control? Vamos, que me generaron cierta intranquilidad que no se va a ir fácil y seguro me ayudará a cambiar muchos hábitos. Pero desde que el sitio está funcionando vamos para adelante, asegurandonos mejor y diversificando riesgos por si quieren venir a molestar de nuevo.
Cita:
Iniciado por Tombar si no te incomoda, como geek y amante de la seguridad informatica tengo un par de preguntas para hacerte :)
Me gustaria saber si usas algun tipo de VPN normalmente para conectarte a internet? si bien no dices/sabes aun como fue que comprometieron tu cuenta de godaddy... una vpn evita que sniffen tu trafico x un costo muy minimo
El acceso a tus cuentas con datos importantes lo haces siempre x https? la mayoria de los grandes provedores, te permiten forzar el trafico solamente a https.. gmail. Fb, twitter...
Por ultimo, para gtalk/msn usas algun tipo de encriptacion cuando manejas informacion sensible? si no es asi. te recomiendo la extension de la gente de cipherpunks q es exelente^^
Tus preguntas de entrada ya me dejan un par de tips que valoro mucho. ¿Qué VPNs recomiendas? Estoy probando con HotSpotShield aunque detesto la publicidad, me gustaría que tuvieran alguna opción de pago, así que también estoy considerando GoTrusted.
Con respecto a usar https, en todos los que lo permiten lo intento utilizar. Aunque para serte honesto, jamás le puse tanta atención como lo hago ahora..
Y con respecto a gtalk/msn, no suelo manejar información sensible. Si hace falta compartir datos privados hablo por teléfono. De hecho, esta última semana hablé más por telefóno que en todo lo que va del año junto. Nada como reconocer la voz del otro lado de la línea.