Cuando vulneran tu cuenta de AWS y te llega la factura

CarlosCloud Computing

En en mundo de las tecnologías, AWS (Amazon Web Service) es una de las firmas más potentes y conocidas del mundo. Es competencia directa de Microsoft y de Google Cloud, por lo que se espera una alta calidad en todos sus servicios, no sólo a nivel tecnológico, sino también a nivel de soporte, siendo este último su talón de aquiles.

En algunas ocasiones, dentro de su ecosistema de servicios, el usuario puede queda atrapado en situaciones que parecen inverosímiles. Nos dan muchos servicios agrupados en un mismo panel de control global, que además funcionan en distintas zonas del mundo de forma más o menos independientes.

Y o bien nos tocaría mantenr nuestros servicios de AWS con dichos menús de múltiples niveles y zonas, o bien tenemos que comprar servicios externos que auditan con paneles de control más sencillos nuestro estado de servicios en AWS, pudiendo monitorizar alarmas de  consumo, de gasto y de tráfico. En estos casos, hay veces que la capa de gestión, tiene un gasto similar a lo que vamos a gastar en AWS mensualmente. Y aún así a largo plazo, puede ser incluso rentable, pero esos gastos normalmente no se tienen en cuenta al montar un proyecto en sus ecosistemas.

No hablamos de un mal funcionamiento de los servicios que ofrece AWS, sino de problemas a la hora de limitar el gasto mensual, no tener por defecto de forma fácil y de forma global el poder limitar el gasto mensual. Problemas a la hora de añadir las alarmas y avisos, pues al activarlas lo hacen en una sola zona en algunos casos. Y sobre todo, no tener un soporte técnico vía chat o vía telefónico, cuando los gastos mensuales en algunos casos lo ameritan.

Con estas peculiaridades en sus servicios, muchos clientes, han recibido ataques a sus cuenta de AWS, llegando a situaciones en las que son vulneradas por hackers. Estos hackers, de forma sencilla y apoyándose en uno de los servicios que AWS ofrece, cuyo nombre es LAMBDA, ejecutan un pequeño script que descarga y ejecuta un software de minería de criptomonedas.

Una vez lanzado el script, este se ejecuta cada 3 minutos y permanece minando un máximo de 15 minutos, pero lo hace en varias o todas las regiones que pone a disposición AWS. Por este motivo, las facturas generadas al cliente pueden ser de hasta varias decenas de miles de euros, en un sólo mes. Y mientras se genera este consumo que suele ser de unos 2mil euros por día, no se recibe ningún aviso ni mensaje de AWS ni su panel de control.

Parece increíble, que incluso con servicios de alojamiento de pocos cientos de euros por año, ser hagan análisis de software, de malware y se puedan recibir avisos tanto de tráfico, como ocupación, e incluso cargas de CPU o RAM de nuestros servidores o instancias y, que con AWS hasta recibir la factura o el cargo en el banco, el cliente no tiene constancia de ese gasto tan elevado.

A partir de ahí, al cliente solo le queda reclamar a AWS que pretenderá vender su soporte avanzado para poder abrir un caso, pues las contestaciones genéricas serán «que revise su código, que puede estar vulnerado«, «que elimine las claves públicas comprometidas«, etc…

¿ Es lícito que nos pretendan cobrar servicios no consumidos por pequeños detalles de usabilidad en dichos servicios y sin ser contratados por el cliente de forma fehaciente ?

Si a esto sumamos que AWS tiene en todos sus servicios una pequeña capa gratuita, lo cual hace que muchos clientes usen dicha capa gratuita, ¿ qué ocurre cuando excedes en un 1000% o en porcentajes mucho más altos dicha capa gratuita ?

No dudamos que AWS es la solución para muchos clientes con altas necesidades, pero no es el proveedor de referencia para una empresa que no tenga su propio departamento de desarrollo interno, pues lo que puede parecer un ahorro, puede volverse una pesadilla con el paso de los años o incluso en pocos meses.

Desde IbéricaMultimedia seguimos dando asesoramiento y mantenimiento para todo tipo de necesidades web, servidores virtuales y seguridad en sus infraestructuras informáticas, para evitar que a veces lo barato, salga mucho más caro de lo previsto