El día de ayer, Miércoles 07 de Marzo de 2012, nuestro servidor estuvo temporalmente fuera de servicio como parte de unas medidas de seguridad.

El incidente se produjo cuando un intruso (hacker) ingreso de manera forzada a una de las cuentas de hosting que alojamos creando archivos con código malicioso. Este acceso forzado y la creación de los archivos con código malicioso fueron detectados a los pocos minutos y, como parte de las medidas de seguridad, se bloqueó el acceso al servidor para evitar así su propagación que podía perjudicar al resto de cuentas de hosting alojadas.

Una vez notificados de este incidente, procedimos a buscar, encontrar y eliminar manualmente dicho código malicioso, a poner en cuarentena a la cuenta de hosting (a la que se ingresó forzadamente y en la que se crearon los archivos con código malicioso) y a comunicarnos con el administrador de dicha cuenta de hosting para ponerlo al tanto y recomendarle ciertas medidas de seguridad a aplicar (como el cambio de contraseña por una más segura).

Habiendo actuado de manera inmediata, procedimos a reactivar nuestro servidor quedando nuevamente operativo al 100%.

Cabe recordar que las cuentas de hosting alojadas, y los datos que contienen, están totalmente protegidas gracias a las copias de seguridad que realizamos de manera diaria, semanal y mensual. Ante un escenario más comprometedor, de no poderse proteger el resto de cuentas de hosting alojadas, la pérdida de información sería mínima gracias a las copias de seguridad almacenadas.

Gracias a esta experiencia, y para brindar mayor seguridad, hemos decidido implementar una nueva medida de seguridad: el análisis de las cuentas de hosting alojadas mediante un antivirus. En la madrugada de hoy, hemos procedido a analizar todas las cuentas de hosting alojadas encontrando 3 casos de virus trojano (de los cuales 2 casos fueron encontrados en la cuenta de hosting que dió inició al incidente) los cuales ya fueron tratados adecuadamente. Estos análisis serán repetidos periódicamente buscando así brindar una prevención ante incidentes similares.

Pedimos disculpas por los inconvenientes causados durante los minutos que nuestro servidor estuvo temporalmente fuera de servicio. Nos comprometemos a trabajar para evitar incidentes similares y para solucionar tan pronto como sea posible cualquier otro incidente que se presente.