Ataque hacker a tuMenú

tuMenú (http://tumenu.uy) es un pequeño emprendimiento que te facilita comer bien en la oficina. Cada semana seleccionamos los mejores platos de diferentes restaurantes. Con unos pocos clicks en tu celular podés solucionar la comida para todos los días.

El jueves pasado recibimos un mensaje en Facebook de una persona que nos avisó que estaba recibiendo decenas de SMSs desde nuestro sistema. Empezamos a ver los logs y vimos que estábamos siendo víctimas de un ataque. Inmediatamente decidimos dar de baja el servicio como medida preventiva.

Ya más tranquilos comenzamos a analizar los logs y vimos lo que había pasado. El ataque comenzó intentando (sin éxito) acceder a áreas restringidas del sistema. Al no poder ingresar, terminaron ejecutando un DDoS (ataque de de denegación de servicio). Este tipo de ataques no buscan robar datos, sino hacer daño o dar de baja un servicio.

Nuestro login funciona enviando un SMS con un PIN. De esa forma nos aseguramos que el que ingresa es dueño del celular. El ataque consistió en invocar esta operación repetidamente y enviar cientos de SMSs.

El daño no fue sólo el costo de los SMSs.

El ataque y la baja del servidor sucedió en el momento en que cientos de personas recibían el boletín de CUTI anunciando nuestra promoción para los socios que le da un 50% de descuento en el primer pedido. Decenas de personas intentaron acceder a http://tumenu.uy en el momento en que estaba caído. Todos esos posibles clientes se perdieron.

Si bien habíamos tomado medidas de seguridad, nunca nos imaginamos que en esta etapa del emprendimiento íbamos a recibir un ataque. Supongo que deberíamos ver esto como una buena señal.

Hicimos la denuncia en la Dirección General de Crimen Organizado e INTERPOL, a través de su oficina encargada de los delitos informáticos. Nos pasamos el fin de semana analizando los logs del ataque intentando detectar patrones en los datos. Afortunadamente terminamos identificando a los responsables.

Sabemos quién fue pero el daño ya está hecho. Si estás leyendo esto tal vez puedas darnos una mano para revertir lo que nos hicieron. Ayudanos a publicitar tuMenú. Compartí este post en las redes sociales, especialmente si conocés socios de CUTI. Tal vez de esa forma podamos recuperar la publicidad que perdimos por el ataque.

Página web: http://tumenu.uy

iOS app: https://itunes.apple.com/us/app/tumenu/id1019357723

Android app: https://play.google.com/store/apps/details?id=uy.tumenu

Gracias!!

Karla y Seba

Show your support

Clapping shows how much you appreciated Sebastian Gonzalez’s story.