La peor pesadilla
Justo cuando tu red de comunidades se consolida como una de las más influyentes —y más redituables— de habla hispana, justo cuando lanzaste un producto nuevo, justo cuando ya apareces en CNN con justo mérito y cuando lo gurús del Sillicon Valley ya saben de tu existencia, es cuando a un grupo de delincuentes se les ocurre tumbar tus sitios.
El ataque ocurrió alrededor de las 11:30 pm tiempo de México y fue descubierto cuando muchos lectores de Fayer Wayer notamos en su portada un inusual post conteniendo todas las claves sensibles del equipo de BetaZeta, las claves de Gmail, de Twitter, de Wordprees, muchos datos de sus registrados en Beta ID.
La comunidad reacciona
Esto no podía ser, enseguida lo más natural fue revisar el Twitter de Leo, no había noticias y de pronto de forma natural, los lectores habituales empezamos a twittear el dato esperando correr la voz y así poder avisar a los Betagatos.
De inmediato capturé los logs publicados y me puse a buscar —aun no sé porque, siendo que estaba en plena transmisión en vivo— posibles pistas de los autores y sus motivos. Este tipo de delincuentes les gusta hacer alardes de sus fechorías y hacerlas públicas.
Sólo en contré rumores y teorías de la conspiración: que si el Ataque fue contra Francisco Diez, que si el artículo en The Clinic, que si fueron fanáticos de CHW en protesta por el manejo de BetaZeta… encontré bromas por el password de Ultraviolet, en fin... por un momento se le adjudicó el hecho a 6chan.
Pronto en Twitter apareció el tag #fayerwayerpwned y ya mucha gente estaba colaborando de forma espontánea y solidaria, algunos enviaron los datos de las cuentas que alcanzaron a rescatar y cambiaron los passwords para protegerlas, por unos momentos no se sabía si era Leo Prieto quien Twitteaba desde su cuenta, fueron cerca de 10 minutos a esperar a que el video de vimeo se procesara y corrobar que si era él:
Soy yo en Twitter! from leo prieto on Vimeo.
En un formidable y ejemplar trabajo voluntario, muchos lectores de BetaZeta de pronto se encontraban colaborando en resstablecer el servicio aportando información y poco a poco se conocieron datos del hecho: el ataque había sido por fuerza bruta y habían conseguido la clave admin del WordPress con la consiguieron hacer el post malicioso. Las claves obtenidas parecian ser más labor de inteligencia y de pronto se estuvo pidiendo a los sitios que las publicaron las bajaran de sus sitios.
Todo en cerca de tres horas.
Ahora el sitio está en revisión y esperemos que se reestablezca pronto y que como dice en la portada de FayerWayer salgan más fortalecidos. La lección a aprender es no desdeñar la seguridad de los passwords, pero sobre todo la gran lección es que siempre se puede contar con la solidaridad de la comunidad de lectores y su fidelización, algo impensable en los antiguos medios de comunicación.
Fue emotivo el seguimiento de esta crisis y su solución e inspira más seguir escribiendo en los nuevos medios. En México con el tema del voto nulo y las elecciones fui testigo de la creación de una espontánea pero concisa inteligencia colectiva que a través de Twitter principalmente aportaba datos, organizaba protestas, enviaba fotos… todo con el fin de colaborar.
Esa gran lección nos deja internet, de su espíritu colaborativo, desinteresado y que sólo busca crear.
Esperemos que sea aprehendida esta banda de haraganes que vulneró a BetaZeta y que este tipo de ateques dejen de ocurrir, que por el motivo que sean, no son justficables.
Sólo buscan hacer daño.
Inteligencia Colectiva
En estos casos, como muchos que me ha tocado cubrir, como el golpe de Estado en Honduras, la crisis de Influenza en Mexico y Argentina, las pasadas elecciones y este recién ataque, puedo decir que se siente la percepción de ser uno solo trabajando e informado. Entre miles de tweets y post y datos se crea un especie de alma o conciencia colectiva. Se siente esa vibra.
en Internet todos somos uno.
Y este caso particular, todos somo Betazeta. Ánimo, cuenten con nosotros.
Más datos del ataque en el Blog de Leo Prieto