domingo, 23 de diciembre de 2018

Ataque cibernético

Desde la red del Congreso de Puebla el periódico CENTRAL fue atacado el portal de noticias www.periódicocentral.mx el 19 de diciembre a través de una herramienta llamada Hulk Ddos script. Los periodistas afirmaron que la denuncia fue presentada a la Policía Cibernética, a la organización Artículo 19 y presentará la denuncia correspondiente ante la Fiscalía General del Estado.

Durante el ataque, el responsable de la seguridad del sitio detectó que provenía del IP 201.151.124.130, por lo que, por recomendación de la Policía Cibernética, decidió bloquearlo para evitar que accediera al portal y siguiera atacando.

Ese día, cuando el reportero Jesús Viñas acudió a cubrir la fuente del Congreso, intentó acceder a Central desde su red wifi y fue así como se percataron que se trata de la misma IP desde donde ocurrió el ataque. El responsable de la seguridad de CENTRAL descartó que el ataque haya provenido de una IP diferente y que se haya redirigido a la del Congreso de Puebla, pues señala que no cuenta con servicios externos, como el Copmo SSH.

Lo que se ha dicho es que la red del Congreso es pública.

Luego de la denuncia ante la Policía Cibernética, se lre recomendó a los periodistas acudir ante la Fiscalía a presentar la denuncia por Delitos Informáticos que se encuentra en el artículo 476 del Código Penal del estado de Puebla, debiendo cubrir los siguientes puntos:

  • Definición del ataque informático. Ataque DDoS   HULK: Es un ataque de denegación de servicio (DDoS) que realiza la carga de hilos de ejecución para lanzar una "inundación" de peticiones HTTP GET con valores de encabezados y parámetros URL aleatorios, lo que provoca que ante estos ataques la página pueda dejar de funcionar, es decir, quedar fuera de internet de manera parcial o permanente
  • Evidencias del ataque informático (Capturas de pantalla de las peticiones aleatorias que vulneran su servidor)
  • Proporcionar los hallazgos sobre la dirección IP responsable del ataque para que quede asentado en la Carpeta de Investigación.
La policía cibernética recomendó:
En caso de ser administrador del servidor WEB

•Planificar el escalado
•Capacidad de tránsito
•Capacidad de servidores
•Implementar y configurar firewalls para prevenir ataques de aplicaciones de este tipo
•Mantener los equipos con antivirus actualizados
•Adecuar los sistemas de la empresa a la demanda de tráfico de su web

En caso de tener contratado algún servicio externo de hosting

•Verificar que el servicio contratado cubra las necesidades principales de seguridad como:
•Detección y bloqueo de ataques informáticos
•Análisis de tráfico de información
•Control y limitación de acceso al servidor web

No hay comentarios: