Jun17

El costo del ataque a La Jornada de Oriente osciló entre los 10 y 15 mdp

Fermín Alejandro García // La Jornada de Oriente

Dos días previos a la elección del 7 de junio, el portal de La Jornada de Oriente enfrentó dos tipos de ataques que tenían como propósito el paralizar el sitio o provocar que los usuarios del mismo sufrieran una contaminación de sus computadoras con un virus maligno. Expertos en la materia y asesores cibernéticos de este periódico estiman que dicho atentado tuvo un alto grado de complejidad, se habría originado por una empresa contratada en el extranjero y el costo que tuvo osciló entre los 10 y los 15 millones de pesos.

Esa no fue la primera vez, ya que en marzo pasado se registró el primer ataque masivo contra el portal de La Jor0nada de Oriente, pero en aquella ocasión provocó daños menores, aunque tuvo características similares al que se vivió previo a los comicios del 7 de julio.

Quien ha verificado la autenticidad del atentado contra La Jornada de Oriente es la prestigiosa organización Artículo 19, que incluye a nuestro periódico junto con Sin Embargo, Rompevientos TV y Diario de Yucatán, entre otros, como los medios en internet que han estado bajo un constante asedio cibernético.

Los ataques contra el periódico han tenido una construcción que no es propia de un hacker aislado o de alguna organización de piratas cibernéticos, sino tiene un alto grado de complejidad tecnológica y quien los contrató tiene un muy fuerte poder económico.

Un ataque perecido, pero con una mayor intensidad en sus efectos destructivos es el que sufrió Aritegui Noticias, de la periodista Carmen Aristegui, que los mismos analistas consultados estiman que dicho ataque habría tenido un costo superior a los 50 millones de pesos. En este caso, el portal en cuestión si quedó fuera de circulación temporalmente.

Tal situación plantea varias preguntas:

¿Quién tiene la capacidad de financiar un ataque de esta naturaleza?,

¿Quién puede buscar una empresa extranjera y exigirle un acuerdo de confidencialidad para agredir a un medio como La Jornada de Oriente, cuidando de no dejar una huella que detecte al autor material del atentado?

¿A quién le convenía que el 7 de junio el portal de La Jornada de Oriente quedara paralizado?

Yo no tengo elementos mínimos para señalar a un posible autor intelectual de ese juego sucio, pero la sospecha recae en un posible actor político que no le convenía que el 7 de junio se informara –en tiempo real– de las maniobras de compra de votos y la violencia desatada para intentar frenar a sus opositores.

Que cada quien saque sus propias conclusiones.

El intento de suplantación de identidad

El mundo se divide entre ciudadanos que son nativos digitales o migrantes digitales. Los primeros nacieron con el actual desarrollo tecnológico y los segundos, son quienes hasta la edad adulta vivieron el cambió radical de las tecnologías de la información. Yo me ubico en ese segundo segmento, por lo que advierto que la siguiente explicación que daré tendrá muchas deficiencias en el manejo de términos.

En el lenguaje críptico de los especialistas en medios cibernéticos, el ataque a La Jornada de Oriente ocurrió de la siguiente manera:

Al portal se coló un archivo que simulaba ser una página de Apple y que le pedía a los usuarios de la página tener acceso a sus claves, como parte de un falso proceso de la página del periódico.

Es decir, era un intento de suplantación de identidad, ya que con ese archivo, que luego se multiplicó en varios archivos más, se buscaba aparentar que esa falsa página de Apple era en realidad el sitio de La Jornada de Oriente, para que al final los atacantes pudieran acabar entrando el servidor del periódico y paralizarlo.

Otro ataque consistió en que el portal empezó a ser consultado y penetrado por usuarios con direcciones IP extrañas, que al ser desactivas se convertían en automático en otras nuevas direcciones IP, las cuales iban provocando la irrupción de alertas phishing, que es virus maligno.

Lo que se quería es que el buscador Google detectara esas alertas phishing y paralizara el portal de La Jornada de Oriente, pues siempre hace lo mismo con los sitios que son reportados con dichos archivos maliciosos.

Un tercer ataque consistió en que los atacantes buscaron eliminar los mensajes publicitarios del sitio de La Jornada de Oriente, por unos nuevos que al ser activados provocaban una contaminación de un virus entre los usuarios.

Con ello se buscaba lo mismo, que Google al detectar dicho foco de contaminación provocara la desactivación de la página del diario.

Las direcciones IP con que se hicieron los ataques provenían de la ciudad de Puebla, así como de diferentes sitios de Estados Unidos, Corea del Sur y la Gran Bretaña.

Todos los ataques provocaron daños en el portal, pero no consiguieron paralizarlo y funcionó, con dificultades, el 7 de junio.

Atrás de tales atentados se percibe un tufo político–electoral.