A finales de 2016 se presentó uno de los mayores ataques globales de malware y virus informáticos en la historia. Miles de computadoras se vieron afectadas al igual que millones de sitios web. Algunos de los sitios que manejamos en NARANJO PUBLICIDAD fueron parte de ese numeroso grupo de víctimas. Actuamos de inmediato y logramos recuperar toda la información que había en ellos y reforzamos la seguridad de algunos por medio de un servicio externo llamado SiteLock pero con una mala experiencia que queremos compartir.
Las compañías de seguridad informática sospechan que la mayoría de estos ataques, provinieron de europa oriental y de Rusia pero, como suele suceder en estos casos, no se tiene total certeza ya que los hackers actúan justamente tratando de borrar su rastro. El asunto es que en esos momentos uno quiere solucionar rápidamente el problema y compañías como SiteLock lo saben y se aprovechan de ello. No es posible contratarlas sólo para que desinfecten el sitio. Se debe firmar con ellos un contrato de mínimo seis meses, sin tener total certeza de su efectividad.
En medio del desespero por recuperar nuestros sitios, firmamos un contrato por medio año para que protegieran a PsicoSapiens. La verdad es que luego de hacerlo el sitio continúo presentando problemas y debimos conseguir a un programador que lo solucionara. Una vez solucionado el tema. Cada que consultábamos con SiteLock nos respondían en inglés técnico, aunque la página para recibir pagos estaba en español, desentendiéndose del asunto. Eso sí, cada semana nos enviaban su informe de «protección» y cada mes cobraban cumplidamente su servicio.
Dos veces recibimos una notificación de renovación del servicio que no habíamos solicitado. Tan pronto escribíamos para desautorizarla, nos llamaban de Fénix, Arizona, para escurrir el bulto, como decimos en Colombia. La primera vez afirmando que era un proceso automático del servicio de hosting, lo cual era falso pues habíamos cancelado ese servicio de hosting al que se referían y la segunda vez, es decir hoy, para informarnos que la renovación automática siempre se daba por defecto en sus planes y que la única forma de desactivarla era llamando directamente a SiteLock en Estados Unidos. No podía hacerse desde el panel de control de la cuenta, no podía hacerse enviando un ticket, no podía hacerse enviando un correo, sólo podía hacerse llamando.
«Eso está en el contrato que Usted firmó señor», nos dijo una representante de SiteLock llamada Cristal que nos llamó para verificar que se trataba de nosotros pero no para cancelar la renovación automática. Le dije que era difícil comunicarse fuera de Estados Unidos a una línea de soporte y que cuando nos vendieron el plan de SiteLock, porque nos vendieron el plan con una llamada telefónica amable y personalizada, nunca nos advirtieron de las renovaciones automáticas, que nos sentíamos engañados y defraudados ¿Puedo colaborarle en algo más?, fue su respuesta. De modo que debimos bloquear la tarjeta de crédito para evitar seguir siendo abusados por parte de esta empresa que supuestamente protege a sus clientes.
Hoy sabemos que el problema que tuvimos puede resolverse sin necesidad de SiteLock, usando CloudFlare y teniendo un servicio de hosting medianamente decente, es posible evitar buena parte de las amenazas por malware. No fue nuestro caso en ese entonces pero quisimos compartir esta experiencia para que nuestros colegas del campo del marketing digital y el desarrollo de sitios web, lo tengan presente. Dicen que nadie aprende por cabeza ajena pero de pronto.