Buscar este blog

Cargando...

martes, 3 de enero de 2017

HONDURAS: INTENSIFICAN ATAQUES CIBERNÉTICOS CONTRA MEDIOS ALTERNATIVOS

En las últimas semanas, en Honduras el ejercicio de la prensa alternativa (medios de comunicación no alineados a la campaña oficial), se ha convertido en un enorme obstáculo, a tal grado que los ataques a portales digitales se han intensificado, así afirma el “web máster” del periódico Criterio.hn.
Cabe destacar que recientemente, periódico EL LIBERTADOR en su versión digital, que circula desde hace 14 años, fue atacado por “bots” (cuentas falsas) y códigos maliciosos, encargados de infectar y redireccionar los contenidos que publica este prestigioso rotativo en su versión digital. 

Debido a los históricos ataques ya se han creado cuatro páginas web de EL LIBERTADOR y se ha invertido con enorme esfuerzo en caros sistemas de protección, pero siempre hayan otras formas de ataques que se han intensificado en los últimos siete años, sólo en 2016 este periódico sufrió diez “hackeos”.

Redacción Central / EL LIBERTADOR / Publicado: 03 Enero 2017
Tegucigalpa. Desde que fundamos Criterio.hn el 1 de mayo de 2015 hemos sido víctimas de ataques cibernéticos sistemáticos, a tal grado que nuestro web master ha contabilizado a diario un promedio de 50 ataques de fuerza bruta o intentos fallidos de ingreso al administrador de la página, ha publicado este medio digital.

Estos ataques se dan al menos cinco días a la semana, es decir que se producen casi a diario. Creemos que la situación obedece al contenido  del material que publicamos que generalmente es de denuncias de corrupción y violaciones a los derechos humanos.

El último incidente se produjo el viernes anterior cuando los constantes ataques provocaron que la página web se cayera producto del consumo excesivo de los recursos del hosting, como medida para evitar los ataques de fuerza bruta provocados por bots.

Curiosamente la caída de la página ocurrió el día siguiente en que publicamos una noticia en la que poníamos al descubierto la violación que cometieron elementos de la Policía Militar del Orden Público (PMOP) y de la Dirección de Lucha Contra el Narcotráfico (DLCN) al ingresar de manera abrupta a Café Paradiso y otra noticia titulada “Conferencia Episcopal pide a políticos frenar la corrupción, pero obvia la ilegal reelección”.

En esta última noticia hacíamos referencia por qué es ilegal la reelección presidencial de acuerdo a la Constitución de la República y poníamos al descubierto el papel que ha jugado de la iglesia católica en temas políticos.

“No quisiera pensar que esas dos noticias habrían incrementado la cantidad de ataques, pero hasta el momento no encuentro alguna otra razón que me haga pensar que las causas son otras. Tampoco quiero pensar que en todo esto estén involucrados funcionarios o instituciones del gobierno, aunque me resisto a pensar lo contrario porque no es la primera vez que nos sucede esto, ya que es algo reiterativo y ha ocurrido siempre que el periódico publica actos de corrupción o violaciones, narran los administradores de Criterio.

Para frenar los ataques sistemáticos, hemos cambiado el proveedor del hosting en dos oportunidades y actualmente quienes nos brindan ese servicio nos recomendaron en las últimas horas que debemos invertir en un hosting dedicado, lo que implica hacer una nueva inversión, pero lastimosamente nos vemos imposibilitados en hacerlo porque no contamos con un respaldo financiero.

En virtud de lo anterior invocamos la solidaridad de organismos nacionales e internacionales que trabajan en la defensa y promoción de la libertad de expresión, porque no queremos que nuestro proyecto se muera en el intento por contribuir a construir una Honduras más justa y democrática.

A continuación un extracto del informe del web master, David Valladares, sobre la parte de seguridad del periódico:

En la parte de seguridad como primera medida y ante los constates ataques de fuerza bruta, hemos cambiado de proveedor de hosting en dos oportunidades. Actualmente el nuevo proveedor ofrece protección firewall para ataques de tipo DOS y hemos procedido a instalar algunos plugins de Wordpress recomendados por el mismo proveedor que ofrecen una capa de seguridad extra en cuanto a protección antispam e intentos fraudulentos de logins al administrador del sitio.

Hay mejoras extras que se pudieron haber implementado pero teniendo en cuenta que cada uno de estos plugins consume recursos extra se decidió no utilizarlos todos para evitar el uso excesivo de recursos, ello ayudó considerablemente a mantener a raya la moderación de spam en los comentarios de las publicaciones, así como el bloqueo de IPs por intentos fraudulentos de acceso al administrador, pero no es suficiente porque si bien ayudan a mantener seguro el sitio de accesos no autorizados, consumen recursos extras que al final afectan la utilización de recursos y por ende la futura suspensión de la cuenta.

Recomendación: Al igual que la categoría anterior, la recomendación es la actualización del plan de hosting a un plan VPS, ya que esto nos permite un mayor rango de acción que incluye instalación de más y mejores componentes de seguridad Wordpress sin preocuparnos tanto por la parte de consumo de recursos.

NOTA: Criterio.hn recibe ataques de fuerza bruta al menos cinco días a la semana con hasta 50 intentos diarios, procedentes de IPs nacionales e internacionales.

http://www.web.ellibertador.hn/index.php/noticias/nacionales/1967-honduras-intensifican-ataques-ciberneticos-contra-medios-alternativos 

No hay comentarios :

Publicar un comentario