10 junio 2007

Nos hackearon el servidor

¿Qué más cosas le podían pasar a una empresa a la que todo le iba mal? Pues por ejemplo, que le metan un "gusano" en el servidor de páginas Web, FTP y correo. Fue la gota que rebosó un vaso lleno de mala suerte. Digamos que pocas cosas más nos podían pasar.
Aunque de cara a los clientes dábamos la impresión de ser los gestores de una serie de servidores WEB, la realidad era que teníamos contratado el servicio a otra empresa. A los clientes les decíamos que eran nuestros y que la gestión era nuestra. Luego cuando hubo problemas empezamos a decir que el responsable era el centro de datos en el que se ubicaba el servidor, o que la culpa era de las lineas y de los proveedores de servicios y de telecomunicaciones. Una persona normal de la calle no entenderá muchos de estos conceptos y si eres lo suficientemente persuasivo le harás irritarse con elementos etéreos y lejanos, no contigo. Ciertamente en estos casos tampoco fuimos responsables, pero sí teníamos la obligación de resolverles los problemas.
Creo que fue un fin de semana. Meses antes habíamos tenido problemas con los nodos de comunicaciones. El centro de datos se encontraba en otra comunidad autónoma y la mayoría de nuestros clientes pertenecían a la nuestra. Por alguna razón, cuando intentaban visitar sus páginas WEB o modificarlas, no podían conectarse. La ruta que seguían los paquetes de datos (información) se perdía y no llegaba a su destino. El centro de datos contaba con varias conexiones a diferentes proveedores para que en caso de que uno o varios no funcionaran, al menos otros sí lo hicieran. Aquello duró un par de días hasta que se consiguió resolver. Mientras tanto habíamos perdido unos cuantos clientes. Los pocos que nos iban quedando, tendrían que pasar una nueva prueba. De esta manera un día dejó dejaron de funcionar todos los servicios (FTP, páginas WEB, correo, etc...). Aquello fue un disparate. Hasta que conseguimos saber lo que ocurría, había pasado bastante tiempo. Cuando por fin nos enteramos, nuestro ISP nos dijo que se trataba de un "hackeo" del servidor. Le habían metido un "gusano" y este había afectado a todos los servicios. Me sonó bastante raro, sobre todo porque no nos dijeron de que gusano se trataba ni como había logrado colarse a través de las medidas de seguridad que tenía el centro de datos y el propio servidor. Ciertamente, la empresa había estado haciendo adeptos todos estos años, es decir, enemigos irreconciliables. Era cuestión de tiempo que alguien que no nos quisiera bien reventara algo. Pudo ser así, o una simple casualidad, pero a efectos prácticos pasaron un par de días en que casi todo dejó de funcionar. Unos cuantos clientes nos dejaron.
Como es natural, alguien tenía que hacerse cargo de la situación y tratar con los clientes enojados. Esta era una de mis tareas, puesto que entre otras funciones, desempeñaba la de "soporte a clientes". Pero algo había cambiado desde la reunión que tuve con mi jefe unas semanas atrás. Me dijo: "pásame las llamadas de los clientes con los que tengas problemas, que yo me encargo, porque "dicen" por ahí que yo tengo miedo a enfrentarme con los clientes". Claro, eso se lo había dicho yo, no un ser brumoso que salió de la nada. Me pareció bien y me gustó que tuviera esa actitud. Lástima que se diera cuenta de ello ahora, cuando durante tantos años me había hecho padecer la furia de clientes descontentos o abusadores. Afortunadamente, para todos, no hubo demasiadas broncas, y quienes decidieron dejar de trabajar con nosotros, lo plantearon de una forma educada. Si esto hubiera sucedido, por ejemplo años atrás, la persona que estuviera dando soporte hubiera acabado con los nervios destrozados por las huidas de los problemas del gerente.


6 comentarios:

Kt. dijo...

Wenassss!

Tal vez eso fue lo que hizo falta y ciertamente es así, el gerente debió dar la cara y seguro la relación con los clientes hubiese sido otra desde el principio...

Apoyo la teoría de que un cliente insatisfecho pudo ser el causante del gusano!...

ERKE: que te lo voy a decir con la confianza que me he atribuido yo misma jajaja... Por fis, sustituye una palabra que has puesto dos veces y me hace ruido visual "Hubieron", se dice "hubo"... Besos y disculpa mi complejo de maestra jajajajaja

nasghoul dijo...

A perro flaco...

Erkemao dijo...

kt hola!

La empresa tenia bastantes enemigos y gente descontenta, y por supuesto gente que quería beneficiarse del chollo en el que estaba metido el negocio, así que poner la zancadilla no es una mala manera de quedarte con lo de otro o vengarte de otro. Todo son conjeturas.

** gracias por la corrección gramatical ;) No me suelo equivocar en estas cosas. Mira que nos hicieron estudiar mucha lengua en primaria y bachillerato y no tenía malas notas, pero un lapsus lo tiene cualquiera. Puede que me haya pasado en algún post, pero después de tantos años... ;)

Saludos.

Erkemao dijo...

nasghoul, di más bien, a perro rabioso, muerde manos XDD
Saludos.

Anónimo dijo...

Bueno y que paso luego, como le hicieron para ingresar al servidor, utilizaron algún programa especial???? Me interesa tu caso porque me han planteado resolver uno y si lo logro, de pronto me gano un cliente.

Coldialmente,

Casi parecido a tu caso..

Erkemao dijo...

Hola anónimo,
no tengo ni idea como lo lograron. Nuestro ISP no nos dió más datos, sólo que habíamos sido objeto de un ataque. Tal vez ni ellos mismos lo supieran. Luego se tomaron las medidas pertinentes para que no volviera a suceder. Imagino que aprovecharían alguna vulnerabilidad del sistema.
Saludos.