Miercoles, 24 de Abril del 2024

Atacan portal Diario CAMBIO desde la red del Congreso

Jueves, 20 Diciembre 2018 15:47
Atacan portal Diario CAMBIO desde la red del Congreso

CAMBIO denunció el ataque ante la Policía Cibernética, se notificó a la organización Artículo 19 y presentará la denuncia correspondiente ante la Fiscalía General del Estado.

Staff Diario CAMBIO

@Diario_Cambio



El 19 de diciembre por la tarde, nuestro portal de noticias www.diariocambio.com.mx fue atacado desde la IP 201.151.124.123, red del Congreso del Estado. 


CAMBIO denunció el ataque proveniente de la herramienta llamada Hulk Ddos script ante la Policía Cibernética, se notificó a la organización Artículo 19 y presentará la denuncia correspondiente ante la Fiscalía General del Estado.


Durante el ataque, el responsable de la seguridad de nuestro periódico detectó que provenía del IP 201.151.124.123, por lo que, por recomendación de la Policía Cibernética, decidió bloquearlo para evitar que accediera al portal y siguiera atacándonos.



Detalles del ataque:



Rastro de los ataques




Detalles de la IP:




Esta fue la respuesta y la recomendación de la Policía Cibernética:


Buenos días se está comunicando con la Policía Cibernética del estado de Puebla después de analizar la información y evidencias recibidas de su caso:








Se le sugiere que el representante legal de la empresa acuda ante Fiscalía General del Estado para realizar la correspondiente denuncia por Delitos Informáticos que se encuentra en el artículo 476 del Código Penal del estado de Puebla, para ello se le recomienda realizar una declaración por escrito en donde cubra los siguientes puntos:


Definición del ataque informático. Ataque  DDoS   HULKEs un ataque de denegación de servicio (DDoS) que realiza la carga de hilos de ejecución para lanzar una "inundación" de peticiones HTTP GET con valores de encabezados y parámetros URL aleatorios, lo que provoca que ante estos ataques la página pueda dejar de funcionar, es decir, quedar fuera de internet de manera parcial o permanente

Evidencias del ataque informático (Capturas de pantalla de las peticiones aleatorias que vulneran su servidor)

Proporcionar los hallazgos sobre la dirección IP responsable del ataque para que quede asentado en la Carpeta de Investigación

Se le recomienda implementar las siguientes medidas de prevención:



En caso de ser administrador del servidor WEB


Planificar el escalado

Capacidad de tránsito

Capacidad de servidores

Implementar y configurar firewalls  para prevenir ataques de aplicaciones  de este tipo

Mantener los equipos con antivirus actualizados

Adecuar los sistemas de la empresa a la demanda de tráfico de su web

En caso de tener contratado algún servicio externo de hosting


Verificar que el servicio contratado cubra las necesidades principales de seguridad como:

Detección y bloqueo de ataques informáticos

Análisis de tráfico de información

Control y limitación de acceso al servidor web

 






 El ataque que tembién recibió Periodico Central, fue detectado cuando un reportero del mismo medio se contectó a la red red wifi del Congreso y se percató que se trata de la misma IP desde donde ocurrió el ataque.



La portal de Diario CAMBIO lucía de manera similar cuando sufrió el ataque a las 15 horas: 



Los responsables de la seguridad de CAMBIO y Central han descartado que el ataque haya provenido de una IP diferente y que se haya redirigido a la del Congreso de Puebla, pues señala que no cuenta con servicios externos, como el Copmo SSH.


Lo que sí nos ha dicho es que la red del Congreso es pública, por lo que la única certeza es que se realizó desde el Poder Legislativo

back to top

 
Diario Cambio