Main logo

"Hahaha", así se identificó el ataque lanzado desde Alemania contra el sitio de MCCI

La organización destacó que ven el ataque a su página de internet como una agresión contra la libertad de expresión

Escrito en NACIÓN el

La organización Mexicanos Contra la Corrupción y la Impunidad (MCCI) denunció un ataque masivo cibernético contra su página de Internet, registrado la madrugada de ayer lunes.

La organización destacó que ven el ataque a su página de internet como una agresión contra la libertad de expresión.

En el contexto nacional que vivimos de violencia contra la prensa, los ataques cibernéticos tienen la clara intención de impedir la libre circulación de contenido e inhibir futuras publicaciones”, lanzó.

Sin embargo, reafirmaron su compromiso de seguir haciendo su trabajo periodístico, litigios estratégicos y análisis de políticas públicas para continuar contribuyendo a la rendición de cuentas y combate a la corrupción e impunidad en México.


Así fue el ataque


1.- A las 00:00 horas la página web comenzó a tener una respuesta más lenta de lo normal, y en ocasiones negaba el acceso al sitio.

2.- Entre las 00:15 y las 03:30 horas, se llevó a cabo una revisión del contenido y solicitudes de entrada al servidor y se determinó que una de ellas estaba consumiendo más del 95% de los recursos disponibles, lo cual es totalmente atípico.

3.- A las 04:00 horas se incrementó la capacidad del servidor y se procedió a restaurar contenido con versiones anteriores.

4.- Minutos después de las 07:00 horas, terminada la restauración y normalizado el sitio web, cuando se consideraba que la situación anómala había terminado, el contenido total del servidor fue eliminado, dejando un archivo referenciando a una imagen con el siguiente mensaje “hahaha”.

5.- Ante el grave ataque a nuestros contenidos, a las 08:00 am se comenzó la restauración de una versión de respaldo del contenido y se identificó al atacante (68.183.70.238 y 159.65.122.179), así como la ubicación desde donde se generó el ataque: Alemania. Asimismo, se determinó que hasta ese momento el servidor había recibido 340,711 peticiones. Por ello, se colocó Cloudflare en modo “bajo ataque”.

6.- A las 10:30 am, al término de la segunda restauración del sitio, el intruso colocó en nuestro banner una imagen ajena al contenido original de nuestra página de internet: El retrato de Rafael Moreno Valle y Martha Erika Alonso, y del helicóptero estrellado en que viajaba el exgobernador de Puebla. La fotografía fue colocada en lugar del vínculo del texto “Empresas fantasmas en la 4T”.

7.- A las 11:30 am, se borró la imagen impuesta y se identificaron los archivos vulnerables, así como las IP de donde se realizaron los nuevos ataques.

8.- A las 13:00 horas, se terminó la restauración del sitio principal de MCCI.




lrc