El equipo de seguridad de Periódico Central detectó que el ataque sufrido ayer por la tarde provino de la IP 201.151.124.130 que pertenece al Poder Legislativo. Se ha presentado ya una denuncia ante la Policía Cibernética, se notificó también a Artículo 19 y se presentará la denuncia ante la Fiscalía General del Estado.
Por Viridiana Lozano Ortíz
Puebla/Ciudad de México (Periódico Central/SinEmbargo).- Desde la red del Congreso de Puebla fue atacado el portal de noticias www.periódicocentral.mx el 19 de diciembre, a través de una herramienta llamada Hulk Ddos script. Periódico Central denunció el ataque ante la Policía Cibernética, se notificó a la organización Artículo 19 y presentará la denuncia correspondiente ante la Fiscalía General del Estado.
Durante el ataque, el responsable de la seguridad de Central detectó que provenía del IP 201.151.124.130, por lo que, por recomendación de la Policía Cibernética, decidió bloquearlo para evitar que accediera al portal y siguiera atacando.
Este día, cuando nuestro reportero Jesús Viñas acudió a cubrir la fuente del Congreso, intentó acceder a Central desde su red wifi y fue así como nos percatamos que se trata de la misma IP desde donde ocurrió el ataque.
El responsable de la seguridad de nuestro medio de información ha descartado que el ataque haya provenido de una IP diferente y que se haya redirigido a la del Congreso de Puebla, pues señala que no cuenta con servicios externos, como el Copmo SSH.
Lo que sí nos ha dicho es que la red del Congreso es pública, por lo que la única certeza es que se realizó desde el Poder Legislativo.
Central es un medio crítico que en los últimos días han publicado notas para evidenciar algunos excesos de los diputados de Morena, PT y PES, que son mayoría en el Poder Legislativo y mantienen el control de la Junta de Gobierno y Coordinación Política y la Mesa Directiva.
Las últimas notas que se han publicado al respecto son:
-Diputados de Morena en Puebla se olvidan de aprobar matrimonios igualitarios en el primer periodo de sesiones.
-Morena hace su propia sesión en el Congreso sin Martha Erika Alonso; anuncian que irán a la SCJN a invalidar la toma de protesta.
-Diputados de Morena en Puebla llevan tres días sin trabajar: cancelan sesiones y hasta la comparecencia del contralor.
-Diputados de Morena acomodan la ley a su antojo; inventan sesión para fijar posicionamiento por la toma de protesta de Martha Erika Alonso.
-Diputado de Morena en Puebla se estaciona en lugar prohibido.
-Diputado de Morena en Puebla no solo se estaciona en lugares prohibidos… también debe casi 3 mil pesos de fotomultas.
Debemos destacar que tras la publicación de las dos últimas notas, el diputado de Morena, Emilio Maurer nos llamó “acomplejados”, luego de declarar que él no sabía sobre los incidentes y las fotomultas, puesto que es su chofer quien maneja y no él.
Acomplejados mis grandes faltas , pararme en un lugar prohibido ,tener una placa , y tener 6 foto multas sin pagar , yo no manejo lo hacen mis ayudantes , sus críticas son de gente que no tienen nada que hacer de las6 foto multas no lo sabía , busquen algo importante para atacar
— Emilio Maurer (@MaurerEmilio) 18 de diciembre de 2018
El ataque sufrido durante el 19 de diciembre no solo fue para CENTRAL, también fue atacado el portal de noticias Diario Cambio.
Luego de la denuncia ante la Policía Cibernética, nos recomendó acudir ante la Fiscalía a presentar la denuncia y nos entregaron más detalles del ataque:
Buenos días, se está comunicando con la Policía Cibernética del estado de Puebla. Después de analizar la información y evidencias recibidas de su caso:
Se le sugiere que el representante legal de la empresa acuda ante Fiscalía General del Estado para realizar la correspondiente denuncia por Delitos Informáticos que se encuentra en el artículo 476 del Código Penal del estado de Puebla, para ello se le recomienda realizar una declaración por escrito en donde cubra los siguientes puntos:
•Definición del ataque informático. Ataque DDoS HULK: Es un ataque de denegación de servicio (DDoS) que realiza la carga de hilos de ejecución para lanzar una “inundación” de peticiones HTTP GET con valores de encabezados y parámetros URL aleatorios, lo que provoca que ante estos ataques la página pueda dejar de funcionar, es decir, quedar fuera de internet de manera parcial o permanente
•Evidencias del ataque informático (Capturas de pantalla de las peticiones aleatorias que vulneran su servidor)
•Proporcionar los hallazgos sobre la dirección IP responsable del ataque para que quede asentado en la Carpeta de Investigación
Se le recomienda implementar las siguientes medidas de prevención:
En caso de ser administrador del servidor WEB
•Planificar el escalado
•Capacidad de tránsito
•Capacidad de servidores
•Implementar y configurar firewalls para prevenir ataques de aplicaciones de este tipo
•Mantener los equipos con antivirus actualizados
•Adecuar los sistemas de la empresa a la demanda de tráfico de su web
En caso de tener contratado algún servicio externo de hosting
•Verificar que el servicio contratado cubra las necesidades principales de seguridad como:
•Detección y bloqueo de ataques informáticos
•Análisis de tráfico de información
•Control y limitación de acceso al servidor web
En Central seguiremos trabajando en el uso de nuestra libertad de expresión, además de condenar el ataque, condenamos el uso de recursos públicos para realizarlo.