Mes: junio 2019

100 Metros

Todo me da vueltas

necesito respirar
No me esperaba por tu parte
algo así, sin avisar
Así que abrázame, hay tanto por andar
Dicen que 100 metros
es lo máximo que hay
¡No me conformo, no lo quiero!
Sé que vamos a ganar
solo prométeme que tú quieres bailar

Será mejor que no estés lejos

para sentir que puedo hacerlo
Y cada amanecer
voy a repetirme
que si rendirse es una opción
no voy a seguirte
las ganas de luchar
son más fuertes, pueden más
de todo lo que incluso yo
podía imaginar

Tres de la mañana

mi cabeza va a estallar
tantas imágenes
cruzadas que ahora vienen y se van
no te puedo negar
el miedo que me da

Hoy he decidido que solo voy a mirar

El lado bueno de las cosas, no me importa lo demás
Aprenderé a vivir
con lo que ahora hay

Será mejor que no estés lejos

para sentir que puedo hacerlo

Y cada amanecer

voy a repetirme
que si rendirse es una opción
no voy a seguirte
las ganas de luchar
son más fuertes, pueden más
de todo lo que incluso yo
podía imaginar

Para sentir que puedo hacerlo

Y cada amanecer
voy a repetirme
que si rendirse es una opción
no voy a seguirte
las ganas de luchar
son más fuertes, pueden más
de todo lo que incluso yo
podía imaginar

Y cada amanecer

voy a repetirme
que si rendirse es una opción
no voy a seguirte
las ganas de luchar
son más fuertes, pueden más
de todo lo que incluso yo
podía imaginar

Compositores:

Lucas Vidal / Amaia Montero

xlinesoft.com

Nuestro sitio web xlinesoft.com se bloqueo del 24 de mayo de 2019 al 30 de mayo de 2019. Todos los servicios han vuelto a la normalidad ahora.

¿Qué necesita hacer ahora y a qué tuvieron acceso los piratas informáticos?

Los piratas informáticos solo tenían acceso al nombre de dominio, lo que significa que podían apuntar a xlinesoft.com a su propio servidor. Descargaron una copia estática de nuestro sitio web, agregaron algunos anuncios e intentaron ganar algo de dinero a través de AdSense. Ellos no tuvieron acceso a ninguno de nuestros o sus datos.

Sin embargo, si intentó iniciar sesión en el panel de control en xlinesoft.com mientras el sitio web se vio comprometido, le recomendamos que inicie sesión en el panel de control y cambie su contraseña allí. Además, si utilizó la misma contraseña en cualquier otro sitio web, le recomendamos que la cambie también allí.

Como sucedió todo

Nuestra cuenta en GoDaddy fue hackeada y los atacantes cambiaron la propiedad del nombre de dominio y lo apuntaron a otra dirección IP. Durante estos seis días, pasé diez horas en el teléfono con GoDaddy. Desafortunadamente, la única forma de ponerse en contacto con su departamento de fraude es a través del formulario en el sitio web y tardarán hasta 72 horas en contactarlo. Por eso, cada vez que envié documentos de respaldo, llamaría a una línea de asistencia regular y les pido que se comuniquen con alguien del departamento de fraudes y verifiquen el estado de nuestro caso.

Recibí exactamente dos respuestas de una sola línea del departamento de fraude durante estos seis días y no fueron más que una broma.

Esto es lo que volvimos el día 2:

Vemos que ha enviado recientemente una solicitud de actualización de cambios. Lo sentimos, pero este departamento solo puede realizar este cambio después de verificar el consentimiento del titular de la cuenta o del titular de la cuenta, y desafortunadamente, el consentimiento no se proporcionó en este caso. Usted no es el titular de la cuenta o el registrante tal como está registrado actualmente y no se ha presentado ninguna documentación comercial para su consideración.

Básicamente, nos dijeron que se pusieron en contacto con el pirata informático y éste no aceptó devolver nuestros dominios. ¡Qué sorpresa! Vale la pena decir que todos los documentos se proporcionaron como un escaneo de la licencia de conducir, el registro de la empresa y el registro de DBA (haciendo negocios como) de Xlinesoft.com.

Después de horas en el teléfono con atención al cliente y reenviando todos los mismos documentos, recibimos una segunda respuesta el día 5:

Gracias por su correo electrónico. Desafortunadamente, no podemos dar información de la cuenta sin la validación adecuada.
¿Cómo lo recuperamos?

En algún momento, nos dimos cuenta de que GoDaddy no nos ayudará de ninguna manera. Estábamos trabajando con el abogado para enviar una queja formal a GoDaddy, a la ICANN y, posiblemente, a la policía. En el quinto día algo inesperado – el hacker nos contactó.

“Tengo sus dominios”, dijo, “Puedo devolvérselo por 1000 dólares”. Supe de inmediato que él era el que venía de la dirección de correo electrónico especificada en la base de datos de WHOIS como nuevo propietario. Después de unos cuantos correos electrónicos, decidimos intentarlo. Y, por supuesto, quería que se enviara dinero a su dirección de Bitcoin. Por suerte, tuvimos un amigo que tenía algunos y esta fue la primera vez que usé Bitcoin para algo útil.

La conversación con el hacker fue algo divertida:

Por favor, envíe dinero. De lo contrario, vendí este dominio a darkweb. hay muchos hackers en darkweb que puede comprar este dominio a buen precio. Y Godaddy no puede hacer nada. Soy un hacker ético y soy un musulmán. Le prometo que cuando me envíe un dinero en 1 minuto transfiero su dominio a su cuenta. Créeme ! .

Enviamos la primera mitad y obtuvimos el primer dominio de vuelta más el acceso a nuestra cuenta. Después de enviar el resto, recuperamos el segundo dominio también. El hacker sabía lo que estaba haciendo. Inmediatamente después de acceder a nuestra cuenta, transfirió los dominios a otra cuenta en GoDaddy. Incluso si GoDaddy hizo su trabajo y restauró el acceso a nuestra cuenta, habría estado vacío y se debería haber iniciado otra investigación para rastrear esos dominios.

De todos modos, hizo lo que prometió y transfirió los dominios a nuestra cuenta. Lamentablemente, tratar con el hacker fue más agradable que tratar con GoDaddy. Tal vez porque era un hacker ético.

Y solo para darle una idea de qué tan común es este tipo de delito, hemos revisado todas las transacciones entrantes en su dirección de Bitcoin. Ganó alrededor de USD $ 50,000 desde principios de año. No está mal para alguien que vive en el Pakistán rural.

Lecciones aprendidas

Así que no fue nada más que mi propia estupidez lo que condujo a este error. Es fácil olvidar las reglas de seguridad básicas cuando solo usa un sitio web tal vez una vez al año. Aún así, es una terrible excusa. No dejes que esto te pase a ti.

Solo un recordatorio rápido de lo que se necesita hacer.

– Utilice la autenticación de dos pasos en cualquier lugar donde tenga algo de importancia
– No reutilizar contraseñas. Nuestra cuenta se rompió porque se usó la misma contraseña en otro sitio web al que les robaron sus contraseñas.
– No inicie sesión con una dirección de correo electrónico del mismo dominio. Si algo le sucede a su dominio, no podrá acceder a su correo electrónico y no podrá restaurar su contraseña.
– No utilice GoDaddy. Si las cosas van al sur, estás básicamente por tu cuenta.

¡Manténganse al tanto!
Sergey Kornilov