Algo extraño ha pasado hoy con Dropbox. Su portal web se ha desactivado durante unas horas supuestamente por operaciones de mantenimiento "rutinarias", pero un grupo de hackers llamado 1775 Sec ha reivindicado ese cierre a raíz de un ataque en honor al fallecido hace un año Aaron Swartz.
Dropbox, sin embargo, ha comentado que no ha habido ningún ataque, y que ese grupo ha intentado lanzar un engaño. Lo ha hecho en su Twitter oficial y en su blog técnico, donde ha insistido que "ningún factor externo" ha sido responsable de la caída. Los activistas, desde su frente, han insistido en que la caída de la web ha sido cosa suya y que si no solucionaban el agujero de seguridad iban a filtrar datos de usuarios.
Este es el tuit en el que han reivindicado el ataque:
BREAKING NEWS: We have just compromised the @Dropbox Website http://t.co/HqnsZOLSXR
#hacked
#compromised
— The 1775 Sec (@1775Sec) January 11, 2014
Y en este otro tuit Anonymous se hace eco:
BREAKING NEWS: We have just compromised the @Dropbox Website http://t.co/HtnbT5cyhE
#hacked
#compromised
— Anonymous (@AnonOpsKorea) January 11, 2014
Y son precisamente esos datos filtrados (los podéis ver en este Pastebin) los que indican que todo puede ser un engaño. Resulta que esta lista de nombres de usuarios y correos electrónicos ya se había publicado de la misma forma hace tiempo, dejando así la pista de que realmente no ha habido ataque y que Dropbox no engaña a nadie cuando dice que ha sido una simple tarea de mantenimiento.
Dropbox site is back up! Claims of leaked user info are a hoax. The outage was caused during internal maintenance. Thanks for your patience!
— Dropbox (@Dropbox) January 11, 2014
Personalmente me inclino por la versión de Dropbox. Primero por las pruebas que hay ahora mismo, y segundo porque este servicio siempre se ha responsabilizado de sus fallos rápidamente por muy frecuentes que sean (lo que llevó a traerles bastantes críticas durante una temporada). Aún es pronto para dar carpetazo a esto, pero tiene pinta a que un grupo de activistas ha querido llamar la atención.
De momento Dropbox ha llamado por teléfono personalmente a los editores de TechCrunch para desmentir rotundamente este ataque. Nuestros archivos, según parece, están a salvo. Si no os fiáis, nada más saludable que cambiar la contraseña. ¡Gracias a todos los que nos habéis avisado!
Vía | TechCrunch, AppleInsider y The Verge
Ver 13 comentarios