Desde el pasado 23 de diciembre, el
periódico digital Criterio.hn permanece fuera de linea, tras un ataque
considerado contra la libertad de expresión y la libertad de prensa,
dado que es un medio que denuncia la impunidad y acompaña las acciones
en pro de los derechos humanos.
El equipo de periodistas de Criterio.hn,
denunció el hecho a través del siguiente escrito, así mismo hacen un
llamado a la solidaridad para volver a ser voz de denuncia en Honduras:
(Redacción Criterio.hn)
Desde que fundamos el periódico el 1 de mayo de 2015 hemos sido
víctimas de ataques cibernéticos sistemáticos, a tal grado que nuestro
web master ha contabilizado a diario un promedio de 50 ataques de fuerza
bruta o intentos fallidos de ingreso al administrador de la página.
Estos ataques se dan al menos cinco días
a la semana, es decir que se producen casi a diario. Creemos que la
situación obedece al contenido del material que publicamos que
generalmente es de denuncias de corrupción y violaciones a los derechos
humanos.
El último incidente se produjo el
viernes anterior cuando los constantes ataques provocaron que la página
web se cayera producto del consumo excesivo de los recursos del hosting,
como medida para evitar los ataques de fuerza bruta provocados por
bots.
Curiosamente la caída de la página
ocurrió el día siguiente en que publicamos una noticia en la que
poníamos al descubierto la violación que cometieron elementos de la
Policía Militar del Orden Público (PMOP) y de la Dirección de Lucha
Contra el Narcotráfico (DLCN) al ingresar de manera abrupta a Café
Paradiso y otra noticia titulada “Conferencia Episcopal pide a políticos
frenar la corrupción, pero obvia la ilegal reelección”.
En esta última noticia hacíamos
referencia por qué es ilegal la reelección presidencial de acuerdo a la
Constitución de la República y poníamos al descubierto el papel que ha
jugado de la iglesia católica en temas políticos.
“No quisiera pensar que esas dos
noticias habrían incrementado la cantidad de ataques, pero hasta el
momento no encuentro alguna otra razón que me haga pensar que las causas
son otras. Tampoco quiero pensar que en todo esto estén involucrados
funcionarios o instituciones del gobierno, aunque me resisto a pensar lo
contrario porque no es la primera vez que nos sucede esto, ya que es
algo reiterativo y ha ocurrido siempre que el periódico publica actos de
corrupción o violaciones.
Para frenar los ataques sistemáticos,
hemos cambiado el proveedor del hosting en dos oportunidades y
actualmente quienes nos brindan ese servicio nos recomendaron en las
últimas horas que debemos invertir en un hosting dedicado, lo que
implica hacer una nueva inversión, pero lastimosamente nos vemos
imposibilitados en hacerlo porque no contamos con un respaldo
financiero.
En virtud de lo anterior invocamos la
solidaridad de organismos nacionales e internacionales que trabajan en
la defensa y promoción de la libertad de expresión, porque no queremos
que nuestro proyecto se muera en el intento por contribuir a construir
una Honduras más justa y democrática.
NOTA: Criterio.hn
recibe ataques de fuerza bruta al menos cinco días a la semana con hasta
50 intentos diarios, procedentes de IPs nacionales e internacionales.
El informe del que hizo el web master, David Valladares, sobre la parte de seguridad del periódico, es el
siguiente:
En la parte de seguridad como primera
medida y ante los constates ataques de fuerza bruta, hemos cambiado de
proveedor de hosting en dos oportunidades. Actualmente el nuevo
proveedor ofrece protección firewall para ataques de tipo DDOS y hemos
procedido a instalar algunos plugins de WordPress recomendados por el
mismo proveedor que ofrecen una capa de seguridad extra en cuanto a
protección antispam e intentos fraudulentos de logins al administrador
del sitio.
Hay mejoras extras que se pudieron haber
implementado pero teniendo en cuenta que cada uno de estos plugins
consume recursos extra se decidió no utilizarlos todos para evitar el
uso excesivo de recursos, ello ayudó considerablemente a mantener a raya
la moderación de spam en los comentarios de las publicaciones, así como
el bloqueo de IPs por intentos fraudulentos de acceso al administrador,
pero no es suficiente porque si bien ayudan a mantener seguro el sitio
de accesos no autorizados, consumen recursos extras que al final afectan
la utilización de recursos y por ende la futura suspensión de la
cuenta.
Recomendación: Al igual
que la categoría anterior, la recomendación es la actualización del
plan de hosting a un plan VPS, ya que esto nos permite un mayor rango de
acción que incluye instalación de más y mejores componentes de
seguridad WordPress sin preocuparnos tanto por la parte de consumo de
recursos.
http://defensoresenlinea.com/ataques-ciberneticos-pretenden-acallar-medios-alternativos/
No hay comentarios :
Publicar un comentario