BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💭

Cierre de hosting Hostete.com y pérdida de datos

Adrián Fernández
0

Vengo a hablar de una "empresa" de hosting llamada Hostete.com, una empresa la cuál realizó un cese de sus servicios hace alrededor de un mes, sin previo aviso y dejando a todos sus clientes sin servicio en pleno ciclo de facturación, además perdiendo todos los datos de sus clientes ubicados dentro de cada servicio de VPS.

Hostete.com surgió hace dos años vendiendo servicios de VPS y GameServers principalmente enfocado en vender servicios de hosting para la comunidad del videojuego "FiveM" (GTA 5 pero moldeado para realizar un juego orientado en la vida real), adquiriendo servidores dedicados en la empresa OVHCloud, para dentro de cada servidor dedicado instalar el software para virtualizar VMs llamado "Proxmox". Estos servicios se vendían principalmente por la app Discord o por su web (actualmente inoperativa por no disponer de la infraestructura para hostearla, su web era hostete.com), y mencionaba ser una empresa registrada (cosa incierta ya que carecía de NIF, razón social y domicilio fiscal en sus ToS), tampoco ofrecía facturas a la hora de adquirir un producto y el pago se realizaba directamente a un PayPal como "amigos y familiares".

El CEO, llamado en la app Discord como DD, o en la vida real como D. D. G., era la persona que llevaba toda esta "empresa". Durante este año 2022, comenzaron a existir rumores de que este chico (menor de edad), realizaba ataques de denegación de servicio (DDoS), a otras empresas y servicios de hosting, aunque él negaba estas acusaciones. Tras seguir y seguir recibiendo ataques DDoS en estas empresas, se veían más y más afectadas, provocando incluso el cierre de estas por no poder tener los servicios activos por estos ataques. Durante meses, él siguió negando estas acusaciones, aunque más y más personas le acusasen, inclusive ya hasta él con su cuenta de Discord principal amenazaba directamente a estas empresas de hosting con realizar estos ataques para denegar los servicios (su cuenta principal se llamaba DD, aunque se dieron a la luz públicamente otras multicuentas que se encargaban de amenazar a clientes de otras empresas de hosting), y además personas muy cercanas a este chico, nos han afirmado la práctica que él negaba realizar.

En otro foro, un dueño de unos de los Hostings afectados, publicó las amenazas que este chico le envió.

Tras denunciar esta situación a Discord, ellos respondieron eliminando estas cuentas y afirmando que estas cuentas tenían relación entre ellas, y tras seguir recibiendo ataques DDoS a distintas empresas de hosting (una la cuál trabajo yo), recopilando PCAP y TCPDUMP de este tráfico, se analizaron todos los ataques se llegaron y todos estos tenían relación en común, mismas IPs, mismo tráfico, misma potencia, mismos países de procedencia de la IPs y la misma sincronización entre ellos, en el mismo tiempo a todas sus empresas que eran su objetivo y el mismo tiempo de duración. Algunas de las empresas sí tuvimos suerte y pudimos protegernos contra estos ataques, por conocimientos para bloquear estos ataques o también por adquirir infraestructura Anti DDoS capaz de bloquear estos ataques, ya que como mencioné anteriormente, eran muy fuertes, pero otras empresas no tuvieron la misma suerte y tuvieron que cerrar por culpa de estos ataques.

Llegando al mes de octubre, tras varios meses sin recibir ataques DDoS por parte de esta persona, volvieron a intensificarse estos ataques de una forma diferente, cambiando el protocolo, las IPs anteriormente bloqueadas e intensificando la fuerza de estos ataques. Tras recopilar nueva información para ver de donde procedían, nos dimos cuenta por revisar las IPs, que los ataques procedían de unas infraestructuras de OVH. Automáticamente hablamos con el soporte de OVH, y tras varios días, nos dimos cuenta que cesaron los ataques y a su vez Hostete realizó el cese de los servicios mencionado al principio de este mensaje. Hablando con OVH, nos informaron que los servidores dedicados de este chico fueron eliminados debido a ataques DDoS registrados enviados desde sus servidores dedicados (pruebas en las captura de pantalla), entonces por eso es el motivo de su cese de servicios y a su vez la pérdida de datos de todos sus clientes.

9b3533d6-dd72-4283-9ccd-c5f0af562ec0.webp8ac8d5d3-0501-4807-92c5-1e1c22807ce3.webp

Tras reportar esta situación durante estos meses a OVH y a Discord, hemos recibido amenazas de denunciarnos a las personas hemos reportado esta situación, al igual que amenazas con más y más ataques de denegación de servicio.

Tras haber explicado la situación de esta "empresa", hago un llamamiento para aquella persona que desee adquirir un servicio de hosting y le aparezca o le recomienden esta, que tengan cuidado por esto que ha ocurrido durante todos estos meses.

pjpmosteiro
0

Estos servicios se vendían principalmente por la app Discord

Ya tengo la ceja levantada con esta línea.

tampoco ofrecía facturas a la hora de adquirir un producto y el pago se realizaba directamente a un PayPal como "amigos y familiares".

Pero… Quien carajo contrata así?

🗨️ 6
lhacc
2

Viendo que son servidores para videojuegos, pues niños, quién va a ser.

🗨️ 4
pjpmosteiro
1

Pues tienes razón.

Y el de hostete metía DDOS pero bien que se ha escondido detrás de cloudflare.

🗨️ 3
lhacc
4

Tenían que haber hecho caso al eslogan de la marca, "Contrata con Hostete y te rompemos el ojete".

🗨️ 1
Adrián Fernández

El siempre decia que su "empresa" tenía el mejor Anti DDoS, tenía su propia tecnología, bla bla bla, pero vamos, todo humo

Adrián Fernández

Una lastima, encima se aprovecha del público más joven