Queremos informarles de que, desde el viernes 22 de octubre, hemos estado enfrentando episodios de ataques de DDoS en nuestra infraestructura.
¿Qué es un ataque de DDoS?
Hemos publicado un artículo acerca de este tema en nuestro blog. En pocas palabras, los ataques de DDoS (Denegación de Servicio Distribuido) causan que los servicios de internet se sobrecarguen de solicitudes de conexión realizadas por los atacantes. Por tanto, los clientes quedan temporalmente incapacitados para acceder al servicio en cuestión, o pueden acceder pero con severas limitaciones. Esto puede ocurrir a diversos niveles, por ejemplo, a nivel de la red (y/o transporte), de la aplicación, o ambos. Los datos en sí mismos no son atacados durante un ataque de DDoS, y por tanto están seguros.
Mailfence: situación actual de DDoS
Contamos con medidas de protección y empleamos un servicio específicamente diseñado para defendernos contra los DDoS. Sin embargo, los ataques de DDoS pueden tener efectos secundarios o causar interrupciones en los servicios, dependiendo de la intensidad del ataque.
Debido a un error técnico en nuestro proveedor de carga el viernes 22 de octubre, han ocurrido interrupciones y retrasos en la red, que afectaron a la disponibilidad del servicio.
Sufrimos otra ronda de ataques el 23 de octubre. Si bien fueron rechazados eficazmente, queremos informarles de que es posible que ocurran interrupciones nuevamente en el futuro. Ya hemos fortalecido nuestras salvaguardas existentes y seguimos mejorándolas.
Hemos recibido una carta que contenía una amenaza y una exigencia de dinero. No tenemos intención alguna de pagar. Ninguna empresa debería ser objeto de extorsión bajo ninguna circunstancia. El pago de rescates y el sucumbir a chantajes vuelve a las compañías más atractivas para futuros ataques. Adicionalmente, los ataques de DDoS suelen continuar incluso después de haber pagado el rescate.
De acuerdo a lo estipulado en nuestras políticas de seguridad, también hemos informado a la autoridad belga correspondiente (el CERT).
Puntos prácticos a tener en cuenta
Como proveedores de correo electrónico seguro, nos tomamos muy en serio la responsabilidad. Por lo tanto, queremos ofrecerle algunos consejos.
En caso de que los servicios de Mailfence se vuelvan más lentos o se interrumpan temporalmente en los próximos días, este es el proceso a seguir:
- No hay interrupciones técnicas por nuestra parte y sus datos están, y seguirán estando, seguros y protegidos en todo momento. Es solo el acceso a sus datos lo que se ha visto interrumpido a causa de una sobrecarga en nuestra red y servidores.
- Los correos electrónicos no se han perdido. Cuando ocurre una interrupción temporal, los correos electrónicos se entregan tan pronto como la red vuelve a estar disponible.
- Si tiene problemas para acceder a Mailfence, por favor espere e inténtelo de nuevo después de unos minutos. Pronto podrá volver a iniciar sesión en su cuenta con normalidad. El intentar hacer varias solicitudes de acceso consecutivas o descargar correos electrónicos empeora la situación para los servidores que están bajo ataque.
- Visite nuestro perfil de Twitter o nuestros otros canales sociales para mantenerse al día.
- Por favor, no envíe correos electrónicos a nuestro departamento de atención al cliente. Uno de los objetivos de los atacantes es sobrecargar con enormes cantidades de solicitudes de clientes a las empresas que están siendo extorsionadas.
La privacidad en línea llegó para quedarse
Y por último, pero no por ello menos importante, queremos darle las gracias a nuestra comunidad de usuarios. Hemos creado Mailfence para ustedes, y queremos agradecerles su apoyo, tanto en las buenas como en las malas.
Su apoyo, donaciones y actualizaciones nos brindan los recursos necesarios para desarrollar un servicio de correo electrónico seguro y privado, y a la vez nos permite luchar contra ataques de DDoS. Estamos conscientes de que también se están perpetrando otros ataques de Denegación de Servicio Distribuido contra otros servicios, tales como Tutanota, FastMail, Mailbox.org, Posteo y Runbox, y les manifestamos todo nuestro apoyo a nuestros colegas. Al atacar servicios de correo electrónico privado, los atacantes envían un mensaje de que no quieren que la privacidad en línea tenga éxito. Sin embargo, queremos transmitirles un mensaje aún más rotundo: La privacidad en línea ha llegado para quedarse.
– El Equipo Mailfence