martes, 31 de enero de 2017

Ataques cibernéticos pretenden acallar medios alternativos



Desde el pasado 23 de diciembre, el periódico digital Criterio.hn permanece fuera de linea, tras un ataque considerado contra la libertad de expresión y la libertad de prensa, dado que es un medio que denuncia la impunidad y acompaña las acciones en pro de los derechos humanos.

El equipo de periodistas de Criterio.hn, denunció el hecho a través del siguiente escrito, así mismo hacen un llamado a la solidaridad para volver a ser voz de denuncia en Honduras:

(Redacción Criterio.hn) Desde que fundamos el periódico el 1 de mayo de 2015 hemos sido víctimas de ataques cibernéticos sistemáticos, a tal grado que nuestro web master ha contabilizado a diario un promedio de 50 ataques de fuerza bruta o intentos fallidos de ingreso al administrador de la página.

Estos ataques se dan al menos cinco días a la semana, es decir que se producen casi a diario. Creemos que la situación obedece al contenido  del material que publicamos que generalmente es de denuncias de corrupción y violaciones a los derechos humanos.

El último incidente se produjo el viernes anterior cuando los constantes ataques provocaron que la página web se cayera producto del consumo excesivo de los recursos del hosting, como medida para evitar los ataques de fuerza bruta provocados por bots.

Curiosamente la caída de la página ocurrió el día siguiente en que publicamos una noticia en la que poníamos al descubierto la violación que cometieron elementos de la Policía Militar del Orden Público (PMOP) y de la Dirección de Lucha Contra el Narcotráfico (DLCN) al ingresar de manera abrupta a Café Paradiso y otra noticia titulada “Conferencia Episcopal pide a políticos frenar la corrupción, pero obvia la ilegal reelección”.

En esta última noticia hacíamos referencia por qué es ilegal la reelección presidencial de acuerdo a la Constitución de la República y poníamos al descubierto el papel que ha jugado de la iglesia católica en temas políticos.

“No quisiera pensar que esas dos noticias habrían incrementado la cantidad de ataques, pero hasta el momento no encuentro alguna otra razón que me haga pensar que las causas son otras. Tampoco quiero pensar que en todo esto estén involucrados funcionarios o instituciones del gobierno, aunque me resisto a pensar lo contrario porque no es la primera vez que nos sucede esto, ya que es algo reiterativo y ha ocurrido siempre que el periódico publica actos de corrupción o violaciones.

Para frenar los ataques sistemáticos, hemos cambiado el proveedor del hosting en dos  oportunidades y actualmente quienes nos brindan ese servicio nos recomendaron en las últimas horas que debemos invertir en un hosting dedicado, lo que implica hacer una nueva inversión, pero lastimosamente nos vemos imposibilitados en hacerlo porque no contamos con un respaldo financiero.

En virtud de lo anterior invocamos la solidaridad de organismos nacionales e internacionales que trabajan en la defensa y promoción de la libertad de expresión, porque no queremos que nuestro proyecto se muera en el intento por contribuir a construir una Honduras más justa y democrática.

Nota: Criterio.hn recibe ataques de fuerza bruta al menos cinco días a la semana con hasta 50 intentos diarios, procedentes de IPs nacionales e internacionales.

El informe del que hizo el web master, David Valladares, sobre la parte de seguridad del periódico, es el siguiente:

En la parte de seguridad como primera medida y ante los constantes ataques de fuerza bruta, hemos cambiado de proveedor de hosting en dos oportunidades. Actualmente el nuevo proveedor ofrece protección firewall para ataques de tipo DDOS y hemos procedido a instalar algunos plugins de WordPress recomendados por el mismo proveedor que ofrecen una capa de seguridad extra en cuanto a protección antispam e intentos fraudulentos de logins al administrador del sitio.

Hay mejoras extras que se pudieron haber implementado pero teniendo en cuenta que cada uno de estos plugins consume recursos extra se decidió no utilizarlos todos para evitar el uso excesivo de recursos, ello ayudó considerablemente a mantener a raya la moderación de spam en los comentarios de las publicaciones, así como el bloqueo de IPs por intentos fraudulentos de acceso al administrador, pero no es suficiente porque si bien ayudan a mantener seguro el sitio de accesos no autorizados, consumen recursos extras que al final afectan la utilización de recursos y por ende la futura suspensión de la cuenta.

Recomendación: Al igual que la categoría anterior, la recomendación es la actualización del plan de hosting a un plan VPS, ya que esto nos permite un mayor rango de acción que incluye instalación de más y mejores componentes de seguridad WordPress sin preocuparnos tanto por la parte de consumo de recursos.

No hay comentarios: