Ataque cibernético a los diarios digitales El Salto, La Marea, Arainfo, Kaos en la Red, Nodo50, y Última Hora
Si el ciberataque que sufrimos desde el viernes busca apagar nuestras voces, han conseguido lo contrario. El Salto y La Marea nos reafirmamos en nuestra lucha por la libertad de información y en nuestro compromiso frente a los generadores de odio, y agradecemos la gigantesca oleada de solidaridad que hemos recibido desde entonces.
El viernes al mediodía la página web del diario El Salto dejaba de funcionar por un ataque de denegación de servicios (DDoS). Poco después, también caía la web de La Marea por el mismo ataque informático. Le seguían Arainfo y Kaos en la Red, así como Nodo50, que provee de servicios a estas páginas. El ataque se suma al que el medio de comunicación La Última Hora sufre desde hace diez días.
Esta acción tiene graves consecuencias económicas sobre los medios afectados, pero en primer lugar debemos destacar las consecuencias políticas sobre el conjunto de la sociedad. El Salto y La Marea hemos sido retirados desde el viernes de la vida pública. Se han intervenido las vías de comunicación principales de estos y otros proyectos, retirando el acceso a información, propuestas editoriales, contenidos culturales y de divulgación, de nuestros más de tres millones de lectores y lectoras mensuales y de nuestros públicos potenciales. Nos han silenciado.
Este acto y sus precedentes suponen un aviso muy serio de cara al futuro. La historia nos ha enseñado que la información y la libertad son los principales antídotos contra los ataques a la democracia.
Ante los ataques, miles de personas nos han mostrado su apoyo y solidaridad. Sabemos que no estamos solas ni solos, que nuestras comunidades nos están sosteniendo a pesar de que no estemos pudiendo prestar el servicio, la atención y el cuidado que dedicamos a nuestros reportajes, nuestras entrevistas y nuestras informaciones. No os vamos a engañar, está siendo muy duro. Nos gustaría estar en otra situación y no tener que redactar textos que hablen de nosotros para seguir haciendo aquello a lo que le dedicamos tanto amor, tantos recursos y tanto tiempo. Pronto lo estaremos haciendo con vuestra ayuda.
Os sentimos muy cerca y estamos mucho más unidas frente al odio.
Frente a los ataques, una ola de solidaridad
Gracias a las miles de personas que estáis suscritas, hemos podido sobrevivir a este ataque y esperamos volver a estar en pleno rendimiento cuanto antes. Aún así, seguimos necesitando recursos y todo el apoyo posible será más que bienvenido. Aquí van algunas ideas para apoyarnos en este momento:
1) Habla de El Salto, convence a personas que conozcas de la necesidad de que se suscriban.
2) Difunde en tus redes sociales, a través de tu mail, a través de todos los canales que se te ocurran.
3) Pásate a la suscripción incondicional, de 120 euros anuales o 12 euros por mes. Para ello no tienes más que escribirnos a Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.
¡Mil gracias por estar ahí¡ Os necesitamos más que nunca.
LIBERTAD DE INFORMACIÓN Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas
El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.
El ataque informático contra siete sitios web alojados en el proveedor de servicios Nodo50, entre ellos este medio, duró 116 horas y en él se utilizaron más de 27.000 direcciones IP. Son las cifras que Nodo50 ha hecho públicas este martes tras analizar la magnitud del ataque, que dejó fuera de servicio temporalmente a medios y webs como El Salto, La Marea, Arainfo, Kaos en la Red y la propia página de Nodo50.
El proveedor de servicios de internet, enfocado a movimientos sociales y conocido por albergar en su infraestructura digital a medios de comunicación independientes, ha analizado 107 gigabytes de información en forma de logs —registros informáticos— con 428 millones de líneas de código.
Comenzando a las 13.21 horas del 19 de noviembre, en la acción se utilizaron dos tipos de ataques de denegación de servicio (DDoS). Por un lado, ataques de capa de aplicación (L7) para el cual “inundó los sitios con solicitudes falsas por turnos o inundando varios sitios simultáneamente”, señalan desde Nodo50. Por otro, ataques de inundación de tráfico UDP, por el cual se realiza un envío masivo de paquetes de datos al sistema de destino con la intención de sobrecargarlo.
Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona
En una fase inicial, “el atacante realizó varias comprobaciones para verificar la eficacia de sus estrategias”, señalan desde el proveedor de servicios, usando el servicio check-host.net, utilizado booters o IP stressers de pago, servicios utilizados para realizar ataques informáticos. Sin embargo, al no tener éxito, el responsable de la agresión incrementó la potencia, “añadiendo otras botnets —redes de equipos informáticos infectadas por software malicioso— compuestas por proxies abiertos, la red Tor y docenas de dispositivos del servicio VPN vpngate.com”.
Según las investigaciones realizadas por Nodo50, gran parte de esas redes infectadas proceden de India, Vietnam, Túnez y Rusia, con muchos ebots dentro de redes domésticas, “lo que sugiere que el atacante compró acceso a una infraestructura de ataque que tiene el control de dispositivos de IoT (Internet de las cosas) o de dispositivos infectados por malware”. Casi 9.000 direcciones IP participantes en el ataque están asociadas al proveedor indio AS55836 Reliance Jio Infocomm Limited y a los de Vietnam AS131429 MOBIFONE-VN y AS7552 Viettel Corporation.
Un solitario
Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona. Si bien estos ataques rara vez son reivindicados, en este caso una cuenta de Twitter anónima reclamó la autoría y se puso en contacto tanto con los medios atacados como con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, a lo que el presunto atacante anunció la interrupción del ataque contra Kaos en la Red, lo que efectivamente sucedió.
La cuenta de usuario del atacante, @a66229952, fue eliminada el sábado 20, sin que haya vuelto a ponerse en contacto por otros medios. “Ignoramos si la cuenta fue auto borrada o si Twitter la canceló por reportes de otros usuarios/as”, señalan desde Nodo50.
Desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado
Debido a la forma en que se desarrolló el ataque, cómo reaccionaba el autor a las medidas de mitigación del mismo realizadas por Nodo50, y al modo en que distribuía su potencia entre varios objetivos, desde el proveedor de servicios apuntan a que la agresión fue realizada por una única persona, “al menos en lo que se refiere a la parte técnica de ejecutar el ataque”.
Asimismo, por las horas de inicio y final de los ataques, la asamblea de Nodo50 apunta a que el atacante se encontraba en la zona horaria del Estado español o en alguna muy próxima.
Sin motivación clara
En lo referente a la motivación del ataque, más allá de la fecha elegida —unas horas antes de que comenzase el 20 de noviembre, aniversario de la muerte de Franco— y de los medios elegidos, desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado.
Si bien en un ataque acaecido en 2013 contra Nodo50, Diagonal —medio precursor de El Salto— e Infolibre, el autor se definió como falangista, en el que tuvo lugar la pasada semana la persona detrás de la cuenta de Twitter que se atribuyó la autoría no realizó proclamas ideológicas.
El Salto y La Marea han denunciado el ataque contra sus webs y contra la libertad de información y el caso se encuentra en manos de las autoridades. En el caso del ataque de 2013, el autor, un miembro de Falange, fue finalmente arrestado.
El Salto www.elsaltodiario.com Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la. - 91 184 18 47 (ext.1) Si no quieres seguir recibiendo este boletín o quieres recibir otros adicionales solo tienes que loguearte y entrar en la zona de Boletines de tu Área de Usuario/a