CSIRT 2014, a year in review

Bueno, se acaba el 2014, año super interesante y tenso, con muchas cosas realizadas. Entre ellas una de la que más nos reporta es poderles avisar a los sitios ecuatorianos que han sido objetos de una desfiguración con la finalidad de que puedan corregir prontamente el evento.

Muchos agradecimientos hemos recibido y eso nos anima. Al igual que también correos de personas que en verdad no entienden la labor, no leen completamente los correos y/o se asustan tanto por lo que les han hecho que hasta intentan culparnos.

Lamentablemente el correo más evidente de esto último no lo acabo de encontrar, fue alguien que cuando les llegó nuestro aviso de que tenía un sitio desfigurado nos respondió con algo así como «en vista de que ustedes han hackeado mi sitioy tengo todos mis clientes sin sitio web, díganme cuánto tengo que pagarles para que me reparen el sitio» ignorando totalmente el correo que le habíamos enviado que a propósito siempre está dirigido a exponerle posibles opciones de por qué le puede alguien haber desfigurado su sitio.

No es nuestra labor en principio el determinar precisamente quién ni cómo se desfiguró un sitio, sino que simplemente pasamos la información que recibimos (principalmente de zone-h y clean-mx) sobre sitios ecuatorianos desfigurados.

Aquí les ponemos algunos ejemplos, primero los positivos, estos son los más comunes la verdad, nos agradecen y nos informan incluso, dentro de lo que pueden o lo que conocen, qué han hecho para solventar el incidente:

Selection_085


 

Aquí comienzan los de los usuarios enojados, con quién? con el mensajero!

Selection_084

«así como determinar cómo ustedes se enteraron del evento y que se tomen las acciones legales correspondientes» wow, como diría Caliche «qué denso». Precisamente abajo en el mismo correo está precisamente de dónde supimos del evento. Además no percibe esta persona que no somos el autor de lo ocurrido, sino simplemente que les estamos haciendo llegar información de lo que nos enteramos para que le arreglen.

Este, este se cansó de tanta información y simplemente nos mandó un mail enojado «no molesten»

Selection_086

La honesta verdad, son pocos las respuestas negativas. Y lo agradecemos. Ante estas respuestas simplemente guardamos el mail y ya. Para qué entrar en una polémica con alguien que está asustado o enojado por lo que otra persona le hizo? Nada, así es la vida. La realidad la enorme, abrumadora mayoría de los reportes no son respondidos pero sí arreglados. Y también nos escriben algunos agradeciéndonos, comunicándonos que ya le arreglaron o justificándose estilo «nuestro servicio es seguro, pero esto no depende de nosotros sino de X y de Y». Pero siempre con ánimo de solucionar el problema.

Incluso los que han respondido negativamente, le arreglan al problema, pues al final reconocen que es un problema lo que tienen y deben arreglarle, y esa es nuestra labor, ayudárles a enterarse que existen problemas que deben solucionar!

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado