Hackeo a Visión CR y las lecciones aprendidas de ciberseguridad
Alba E. Córdoba Ramírez | Viernes 12 de Julio, 2024
Tras más de dos años de trabajo de dedicado por parte de los periodistas Fernando Fernández y Adriana Núñez, la revista digital de acceso gratuito Visión CR, sufrió un ataque cibernético que impidió a los administradores acceder y gestionar el contenido del medio, alterando además el formato y las publicaciones existentes dentro del sitio web. Ante la gravedad de la invasión y tras numerosos intentos fallidos por recuperar el control, los colegas decidieron cerrar la revista.
Visión CR contaba con el apoyo periodístico de Enrique Tovar y Eduardo Amador, que, para Fernández, formaban parte de la columna vertebral del medio que presentaba una propuesta diferente a quienes buscaban contenidos en línea relacionados con cultura, política, deportes, ambiente y salud.
La revista llegó a tener un apoyo de 15 columnistas redactores y una audiencia que alcanzaba las ocho mil visitas.
Para Fernández el precedente del ataque fue cuando le hackearon su computador personal: “Hasta que hace tres meses, sufrí un hackeo primero en mi computadora. Me limpiaron absolutamente todo no me dejaron un artículo con vida y me pusieron una bomba de tiempo de como de 15 días con lo cual, yo no podía ni guardar artículos siquiera y recurrir a los expertos, y en aquel momento de la mano de expertos logramos recuperar el sitio, sin embargo, tres meses después trabajando yo, levantando una nota internacional de Gilberto López, se me desfiguró la página de WordPress totalmente y me di cuenta que nos habían vuelto a hackear, pero que esta vez era más en serio, entonces logramos entrar también otra vez con dos técnicos amigos y nos dimos cuenta que ya nosotros pues sencillamente, éramos lectores los administradores Eduardo Amador Adriana y yo.”
Para Rubén Fallas Ingeniero Informático, Especialista Ciberseguridad y experto en delitos informáticos lo sucedido con este medio forma parte de uno de los tipos de ciber ataques que pueden sufrir las empresas en sus sitios web: “El primer tipo de caso que se da es el de negación de servicios distribuidos DDOS, ¿qué hace este ciberataque? muy sencillo, sobrecarga en el sitio web con una gran cantidad de solicitudes y eso hace que el sitio no soporte esa cantidad de tráfico y dé de baja del sitio, lo bota y colapsa generalmente detrás de un ataque de negación de servicios distribuidos viene algo más que puede ser ingresar a través de ese ataque que vota el servicio y a través de alguno de los puertos que quedan abiertos en ese servicio si es un servidor local el que tiene puede venir un ransomware donde retiene la información de todos los usuarios, puntos de ingreso al sitio y dispositivos, y para recuperarlo el ciber criminal te pide sumas considerables de dinero, el tema es que ya la información ha sido vulnerada por lo que deja de ser segura y poco confiable”
Fallas nos propone estas medidas para detectar un ciber ataque:
- Que la página registre una variación poco común en la cantidad de visitas, sin haber hecho cambios en el plan de trabajo de posicionamiento, a manera de ejemplo que el promedio de 10.000 visitas mensuales cambie drásticamente 25.000 o más.
- Que el sitio impida el acceso a la información o a las bases de información o se sobrecargue de solicitudes.
- Que al contrario del primer punto, el sitio haya sido notificado como malicioso conocido como Black list y disminuya drásticamente la cantidad de visitas.
Mantener las medidas de seguridad, capacitarse en ciberseguridad puede ayudar a prevenir que más casos como el de la revista Visión CR sucedan.
Algunas de las recomendaciones que nos brinda Fallas para prevenir ataques por ciber delincuencia destacan que la administración del sitio siempre esté a cargo de la persona usuaria y que esta mantenga un monitoreo constante del sitio, además, verificar que el proveedor de servicio de hosting le brinde certificados de SSL el cual permite la protección de tráfico entrante y saliente de la página, una seguridad anti malware y que estos se mantengan en constante actualización.
“Hay empresas que ofrecen servicios y paquetes con precios varios, que te ofrecen sistemas de manejo de contenido y firewalls pero es necesario hacer la inversión y recibir el asesoramiento adecuado con empresas reconocidas al menos en tema de almacenamiento de datos” concluyó Fallas.
Otras de las recomendaciones importantes no sólo para sitios web corporativos, sino para ciber seguridad personal es el factor de autenticación múltiple, contraseñas de al menos 16 caracteres, incluir datos biométricos (huellas, rostro), y algún dispositivo único que permita autenticar mejor.
Para Fernando el futuro es prometedor y auguran volver con la revista pronto, tomando en cuenta todos los aprendizajes de seguridad que incluso han querido compartir a través de su caso con todo el gremio comunicador para fomentar la prevención.
