Ya hace algún tiempo que algunos clientes experimentaban un caso que hasta entonces era un “misterio sin resolver”, para entonces algunos webmasters y responsables de contenidos de lo portales web más grandes que se administran desde GRAMD, se quejaban de que perdían datos y veían aleatoriamente contenido desactualizado en sus sitios.

Luego de una minuciosa inspección comprobamos que el problema no eran los impecables servidores de GRAMD, tampoco vimos “logs” extraños en las actualizaciones de los sitios de nuestros clientes, ni pérdida de datos ni nada parecido. ¿Y entonces que sucedía?.

Una hora antes de la última reuníon de trabajo en las oficinas de ingeniería, me topé con este artículo de OpenDNS que compartí con mi equipo en la reuníon pensando que podría ser una buena herramienta para algunos proyectos.

De pronto mientrás leíamos el artículo alguien gritó: “Speedy” es el “Speedy”! aún sin entender, Alfonso Gutiérrez, el autor del “eureka” nos explicó que el común denominador de los clientes que experimentaban el problema anterior es que usaban el servicio de “Speedy de Telefónica”, nos invitó a googlear “Problemas DNS de Telefónica” y todo estaba más claro para la gente que estaba ahí.

El problema real radicaba en los DNS del servicio de Speedy de Telefónica, que generaba algún tipo de conflicto con los IP de nuestros servidores y en consecuencia veíamos pantallazos desactualizados.

Esta tarde llena de casualidades resolvimos el problema optando por usar OpenDNS, rápidamente preparamos un boletín para alertar a nuestros clientes y de inmediato, ochenta de los más frecuentes administradores ya estaban en contacto con nosotros para hacer efectivo tal cambio.

Por la tarde de hoy (dos días después) Juan Ubina, Gerente de Ingeniería de GRAMD Telecom me ha confirmado que tenemos 103 clientes actualizados con OpenDNS y trabajando con cachés más rápidos e inteligentes y problema resuelto!

Las circusntancias no pasaron a mayores, pero este hecho se está haciendo muy común en el Perú sobre todo las estafas telefónicas que ya tienen miles de denuncias y no he visto una solución precisa o penas severas para pararlas.

Esto además me ha hecho reflexionar sobre lo vulnerables que somos los que participamos abiertamente de Internet y dejamos/confiamos nuestros principales datos de contacto en blogs, redes sociales y otras comunidades. Por ello he decidio reducir la exposición de mi información personal, teniendo en contra que puedo perder un potencial cliente que desee contactarse conmigo, pero la seguridad personal está de por medio.

A tener cuidado y a denunciar hechos como estos.

Es hasta hoy que he recibido un SUPUESTO email del banco ScotiaBank, del cual soy cliente, diciéndome lo siguiente:

**********************
Estimado cliente de Scotia Bank,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de e-banca han sido realizados desde diferentes direcciones IP. Esto seguramente se debe a que la dirección IP de su computador es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Por favor haga clic aqui para actualizar sus datos:

**********************

Hasta ahora todo puede parecer perfecto, pero por seguridad se me vino a la cabeza revisar si detrás del enlace que claramente me llevaría a una página real del banco, pueda estar otra dirección. Al pasar el mouse sobre ella noté que efectivamente la dirección real era:

Abrí la página en FireFox, el navegador que utilizo, y éste ya me advertía que la página era una página sospechosa o fraudulenta:

Aún así revisé rápidamente en Xwhois para ver a dónde pertenecía esa IP; el resultado fue el siguiente:

IP address: 217.217.130.119
Host name: 119.red-217-217-130.user.auna.net
217.217.130.119 is from Spain(ES) in region Europe

Él o los Phishers se encuentran en España, tratando de usurpar nuestras cuentas bancarias. Sería importante que tomen en cuenta este sencillo procedimiento de antes de brindar algún dato bancario o personal vía Internet.

Es propicio alertar a los señores jefes o expertos de Seguridad de los bancos afectados, porque también he recibido un e-mail similar del Banco de Crédito del Perú (BCP), de estos sucesos. Como verán para confirmar si una dirección o mensaje de un banco es REAL no es necesario realizar procedimientos científicos, solo basta con recurrir a un par de herramientas, fruncir el ceño y dudar.

Bueno agradezco siempre la comprensión de nuestros clientes y amigos. Esto me ha puesto a pensar en lo valioso de tener un backup a la mano. Llevado por la pereza o tal vez la falta de tiempo por hacer mil cosas al día no realicé el backup de los contenidos de este espacio, este mes de febrero y lo he perdido todo… vaya que lástima.

Un mea culpa, por haber descuidado la seguridad de mi sitio. Ya he restablecido el nuevo diseño que presenté este mes y vamos a ver de que forma puedo restablecer los contenidos perdidos. En breve y a penas termine el trabajo pendiente comenzaré a escribir más seguido como solía hacerlo. Un abrazo y agradezco su comprensión nuevamente.

Actualización: Mi buen amigo Willy Wong leyó ese artículo y se apiadó de mi, me comentó que también había tenido un problema similar hace algunos meses atrás y por fortuna me tenía sindicado en Bloglines asi es como he podido recuperar mis artículos perdidos. ¡Gracias viejo!

La novedad de este asunto es que ahora nuestra compañía de Internet será la que expida oficialmente los servicios de certificación digital birindados por Thawte en el Perú a los mismos precios que la casa matriz y con soporte técnico totalmente en español de lunes a viernes. Cabe resaltar que Thawte tiene su sitio web en español pero su soporte en línea y offline es totalmente en inglés. Asi que creo que es una buena oportunidad para comprar un certificado para su sitio web o sus servidores.
Actualmente la compañía es a la segunda certificadora digital del mundo, con más de 10 años de experiencia, 100 mil ISPs, servidores Web y Sistemas certificados en todo el planeta.