¡NOS ATACÓ UN HACKER! Y te lo explico TODO

Nate Gentile

19 Sept 202127:18

Summary

TLDREste video relata la experiencia del creador con su plataforma educativa Master Mind, la cual ofrece una amplia gama de cursos en tecnología. Orgulloso de su crecimiento y de los instructores involucrados, el enfoque cambia a un desafío reciente: un ataque DDoS que mantuvo la plataforma inaccesible por una semana. Sin ceder ante la demanda de rescate del atacante, se describe cómo se enfrentó el ataque, aprendiendo y fortaleciendo la plataforma en el proceso. Finalmente, se comparte cómo se compensó a los usuarios afectados, celebrando la resiliencia y el apoyo comunitario frente a la adversidad.

Takeaways

🚀 Master Mind es una plataforma educativa que ofrece cursos de tecnología, programación, ciberseguridad, hardware, y más.
👨‍💻 Los cursos son impartidos por expertos en la materia, incluyendo algunos nombres reconocidos en el ámbito tecnológico.
📌 La plataforma sufrió un ataque de hacker que dejó el servicio inactivo durante una semana, pero no se comprometieron datos de los usuarios.
🛡‍♂‍ El ataque fue un ataque de denegación de servicio (DoS), que inundó el servidor con peticiones para saturarlo y hacerlo inaccesible.
🚨 Se recibió una demanda de rescate en Bitcoin para detener el ataque, la cual no fue pagada por los administradores de Master Mind.
🔨 La estrategia de respuesta incluyó medidas técnicas como el filtrado de tráfico y el bloqueo de países no hispanohablantes, además de un upgrade en la protección contra bots.
📚 Para mantener el servicio a los usuarios, se creó una plataforma paralela en un servidor alternativo mientras se mitigaba el ataque.
📲 El ataque provino de una botnet global, lo que sugiere la participación de una organización criminal posiblemente ubicada en Asia.
💻 Se utilizó Cloudflare como herramienta de protección y mitigación de ataques DDoS, aunque inicialmente no fue efectiva hasta después de ajustes y mejoras.
💰 La decisión de no pagar el rescate se basó en el principio de no financiar a los cibercriminales y en su lugar invertir en fortalecer la seguridad de la plataforma.
📱 Como compensación por los inconvenientes, Master Mind ofreció descuentos y suscripciones gratuitas a sus usuarios afectados.

Q & A

¿Qué es Master Mind y qué tipo de cursos ofrece?
-Master Mind es una plataforma de aprendizaje enfocada en tecnología que ofrece cursos de programación, ciberseguridad, hardware, modding, sistemas operativos, robótica y desarrollo web, entre otros.
¿Quiénes son algunos de los instructores destacados que han publicado cursos en Master Mind?
-Entre los instructores destacados se encuentran FX Show, Beta Tec, y López y Zárate, quienes han publicado cursos en áreas como hardware y otros temas tecnológicos.
¿Qué incidente ocurrió en Master Mind hace más de dos semanas?
-La plataforma sufrió el ataque de un hacker que provocó que el sitio web estuviera caído durante una semana.
¿Cómo se inició el ataque al sitio web de Master Mind?
-El ataque comenzó con un email de alerta de los proveedores de infraestructura sobre un número inusualmente alto de peticiones al servidor, lo que indicaba una carga de tráfico anormal.
¿Qué es un ataque DDoS y cómo afectó a Master Mind?
-Un ataque DDoS (Denegación de Servicio Distribuido) busca saturar el servidor con múltiples peticiones para hacer que el sitio web no funcione. Master Mind experimentó un ataque DDoS que saturó su servidor con cientos de miles de peticiones por minuto, impidiendo el acceso a los usuarios.
¿Cómo se intentó inicialmente mitigar el ataque a Master Mind?
-Inicialmente se intentó bloquear los accesos desde países no hispanohablantes y se mejoró la protección con CloudFlare, aumentando los recursos del servidor y utilizando filtros avanzados para detectar y bloquear el tráfico malicioso.
¿Qué estrategia adoptó Master Mind para continuar ofreciendo sus servicios durante el ataque?
-Master Mind creó una plataforma paralela en otro servidor con un dominio diferente para permitir a los usuarios continuar accediendo a los cursos mientras se resolvía el ataque.
¿Cuál fue el resultado del ataque DDoS contra Master Mind?
-Después de varios días de lucha, y con la implementación de medidas de protección mejoradas, Master Mind logró mitigar el ataque y restaurar el acceso normal al sitio web sin pagar el rescate demandado por el hacker.
¿Cómo compensó Master Mind a sus usuarios afectados por el ataque?
-Master Mind compensó a sus usuarios con descuentos, incluyendo un 50% de descuento en registros durante 48 horas y un cupón de un mes gratis para regalar, además de aplicar automáticamente un descuento equivalente a una semana de suscripción.
¿Qué lecciones aprendió Master Mind del ataque DDoS que sufrió?
-Master Mind aprendió la importancia de estar preparados para ataques DDoS, la eficacia de tener un plan de respuesta ante incidentes, y la necesidad de invertir en medidas de seguridad avanzadas para proteger la plataforma y sus usuarios.