Ataque de ransomware forzó el cierre de reconocida empresa de hosting

Los mantenedores de No Support Linux Hosting, una compañía de alojamiento web, han anunciado el cierre total de sus operaciones luego de que un actor de amenazas comprometiera sus sistemas internos, afectando por completo sus actividades. En su anuncio la empresa menciona que el incidente ocurrió el pasado 8 de febrero, cuando un hacker malicioso comprometió el sitio web, las bases de datos y el resto de la infraestructura de No Support.

Aunque desde el anuncio los representantes de No Support Linux Hosting no se han pronunciado al respecto, la comunidad de la ciberseguridad cercana al incidente asegura que este fue un ciberataque devastador: “No hay condiciones para operar”, reconoció abiertamente la compañía.

Los administradores recomiendan a los usuarios descargar de inmediato sus copias de seguridad y bases de datos a través de cPanel antes del cierre completo, para ello la compañía otorgará un periodo de gracia. La compañía ignora si los perpetradores del ataque han eliminado los datos o si han sido usados con fines maliciosos; un sector de la comunidad  de la ciberseguridad incluso menciona que esto podría tratarse de un ataque de ransomware que comprometió la infraestructura completa de la compañía.

Puede que esta no sea la única información disponible sobre este incidente. Hace unas horas, en el sitio web TorrentFreak se informó sobre dos compañías de hosting en Reino Unido que brindan servicios de IPTV a sitios de piratería sufrieron ataques similares. Por un corto tiempo el lunes, SapphireSecure.net y KS-Hosting.com mostraron un mensaje en su página principal del presunto hacker.

En dicho mensaje, el supuesto hacker compartió los datos personales de los operadores de estos sitios web, amenazando a las dos empresas con compartir sus bases de datos de clientes con la policía y las agencias de protección de derechos de autor a menos que se pagara un rescate de 2 Bitcoin (alrededor de 92 mil dólares). Pero lo que podría conectar este ataque con el incidente de NSLH es el hecho de que el hacker SapphireSecure.net y KS-Hosting.com también les dio a las empresas la opción de cerrar definitivamente como una forma de evitar la filtración de sus datos confidenciales y así evitar llamar la atención de las autoridades.  

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

El cargo Ataque de ransomware forzó el cierre de reconocida empresa de hosting apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.