ProtonMail es una de las plataformas de correo electrónico seguro y cifrado más conocidas, plataformas que nació en Suiza como una solución anti-NSA para que los usuarios pudieran mandar mensajes con la seguridad de que nadie más, salvo el receptor, puede acceder a ellos. Aunque, efectivamente, este servidor de correo cumple con lo que promete en cuanto a seguridad, a la hora de garantizar la disponibilidad de la plataforma la cosa cambia, y es que no es capaz de protegerse adecuadamente de los ataques DDoS, dejando a los usuarios sin servicio cuando se encuentra bajo ataque.

No es la primera vez que ProtonMail se encuentra bajo un ataque DDoS. En 2015, esta plataforma de correo cifrado ya fue víctima de un grupo de piratas informáticos que dejaron sin servicio a la plataforma durante varios días. Igual que en su día no fueron capaces de protegerse adecuadamente de este tipo de ataques informáticos, ahora, que se vuelve a encontrar en la misma situación, los responsables de ProtonMail siguen sin ser capaces de poner solución.

Desde hace una semana, la plataforma de correo seguro ProtonMail se encuentra bajo constantes ataques DDoS, ataques de denegación de servicio que están dejando sin acceso, de manera intermitente, a esta plataforma. Durante estos ataques, además, está haciendo problemas a la hora de enviar y recibir correos electrónicos. Radware y F5, las dos infraestructuras que utiliza ProtonMail, están trabajando en poder mitigar estos ataques, pero, de momento, los ataques son constantes y no son capaces de mitigarlos y garantizar el acceso a todos los usuarios.

Los responsables de ProtonMail ya han avisado a los usuarios de los problemas que están sufriendo y, aunque prometen dar solución pronto, de momento parece que estos ataques van a seguir para largo.

Los ataques DDoS contra ProtonMail se deben a una burla del CTO hacia los piratas informáticos

El primer ataque DDoS contra ProtonMail duró tan solo 60 segundos y tuvo un ancho de banda de 200Gbps, tras los cuales la plataforma volvía a estar operativa. Sin embargo, tras mitigar el ataque, el ataque, el CTO de la plataforma de correo publicó un mensaje en las redes sociales, llamando “payasos” a los piratas informáticos, lo que causó una oleada de nuevos ataques informáticos.

Tras este tweet, los piratas informáticos comenzaron a llevar a cabo nuevos ataques DDoS contra la plataforma, ataques que llegaban con un ancho de banda de más de 500 Gbps, dejando a la web fuera de servicio mucho más tiempo y haciendo que la mitigación sea mucho más complicada. Además, también se han llevado a cabo ataques TCP-SYN flood de entre 50 y 70 Gbps, y otro CHARGEN flood de 2 Gbps, ataques prácticamente imposibles de mitigar.

Los responsables de ProtonMail, F5 y Radware están trabajando para poder mitigar cuanto antes todos estos ataques y poder volver a ofrecer a los usuarios una disponibilidad del 100% a su plataforma de correo electrónico segura y cifrada, sin embargo, de momento no se sabe cuándo conseguirán abordar y acabar con todos estos problemas, por lo que, de momento, el acceso a este servidor de correo es intermitente.

¿Qué opinas de estos ataques DDoS contra ProtonMail? ¿Utilizas esta plataforma de correo y te has visto afectado por ellos?