Publicado el Dejar un comentario

Requiem por un desarrollador

El día de ayer, se hizo eco en algunos blogs especializados y servicios de noticias, un ataque de día cero en contra de algunos proveedores de Hosting (y la triste historia de un desarrollador) que ofrecían servidores VPS (servidores privados virtuales dedicados) que utilizaban el panel de control LxAdmin e HyperVM para administrar planes con Xen y OpenVZ de la empresa hindú LxLabs.

El resultado: más de 100,000 sitios web destruidos junto con sus respectivos backups. La empresa que más afectada se vio con esta situación, fue la Vaserv.com junto con sus compañías CheapVPS y FSCKVP.

Por otra parte, se reportó que tan solo horas después del incidente, el genio desarrollador del entorno de administración de servidores VPS, creador y dueño de LxLabs, K.T. Ligesh se suicidó sin más, presumiblemente aquejado, por el desastre ocasionado, derivado de la vulnerabilidad usada en su aplicación.

desarrollador fundador de LxLabs.com, creador de HyperVM y de la solución LxAdmin/Kloxo llamado K.T. Ligesh.

En días anteriores, LxLabs había comentado que tenían reportes de contar con más de 30 000 servidores VPS en el mundo administrados con HyperVM, y más de 8 mil trabajando con Kloxo, otra plataforma de hosting de su creación. ¿Por qué era tan popular HyperVM? Sencillamente, por su extraordinario manejo de los recursos de memoria y procesamiento que permite que tan solo Kloxo, funcione sin problema alguno con 15 MB de memoria. En verdad, ésta compañía ofrecía un sistema de administración de servidores a un muy pero muy bajo costo, comparado con los precios de un servidor dedicado.

Caramba, la verdad, ufff, poco se puede hacer en situaciones así; sucesos que en verdad, están más allá de nuestro alcance, aún y cuando mediante algunas prácticas, es posible reforzar la seguridad hasta cierto punto. Hay quienes comentan que los respaldos, se creaban en el mismo servidor en el cual se configuraban las máquinas virtuales, lo cual hizo que al momento, poco se pueda hacer para restaurar los datos.

Según tengo entendido, algo similar ocurrió en México a la empresa TecnoBit.com.mx, quienes a ésta hora, continúan caídos e intentando recuperar sus datos. No estoy muy seguro de si haya sido en realidad un ataque y/o cómo haya sido. Lo que sin duda alguna queda, es el sabor amargo de los terroristas digitales. Al día de hoy, ya existe en Internet un reporte completo sobre el exploit en el cual se basaron para realizar el ataque.

Fue un desastre, un día triste el de ayer.