A las 4.55 horas de este martes, el sitio grupormultimedio.com, la plataforma web que aloja al Diario La R, entre otros productos, fue blanco de un sofisticado ciberataque perpetrado en Uruguay que la dejó fuera de servicio por varias horas y eliminó los contenidos desde su primera edición en 2021 hasta este 5 de agosto. El sitio no volvió a estar operativo sino hasta las 11.20 horas y se logró recuperar sus contenidos después de un arduo trabajo de los equipos de soporte técnico del multimedio y de expertos contratados especialmente.
La plataforma digital había sido borrada en su totalidad y dejó de estar disponible para miles de suscriptores, lectores en general, colegas, clientes y proveedores que, día tras día, desde hace cuatro años, reciben el Diario La R en su computadora, teléfono o tablet y quienes una vez enterados del gravísimo atentado protagonizaron una espontánea cadena de apoyo y solidaridad a través de las redes sociales que mucho agradecemos. Prácticamente, desde la salida de la dictadura, que atentó contra la democracia y sus instituciones y arrolló los derechos civiles y políticos, cerró medios de comunicación y encarceló y desapareció a periodistas, no se reportaba una agresión de esta magnitud contra un medio de comunicación.
El cobarde atentado que sacudió la mañana de este martes pudo haber dejado sin empleo a decenas de trabajadores. Pero también, pudo haber acallado a un medio de comunicación independiente y valiente que ha llevado y lleva adelante fuertes denuncias que pusieron en el tapete irregularidades en el manejo de una institución como es el Casmu, que puso en manos de la justicia información sobre el uso de empresas presuntamente reñidas con la normativa de un excandidato presidencial.
Pero así como en el ámbito del derecho y la criminología, no existe el crimen perfecto, tampoco en el ciberespacio existe el ciberataque perfecto y el anonimato de la banda de forajidos parece tener las horas contadas. A las 15.45 horas de este martes 5 de agosto, el Diario La R, a través de quien suscribe, el Director General, Juan Carlos Blancos Sommaruga, presentó una denuncia policial ante la Dirección de Investigaciones de la Policía Nacional-Cibercrimen-Delitos contra Sistemas. Además, se presentó otra demanda por difamación e injurias ante la Jefatura de Policía de Montevideo. En ambos casos, ya se han designado los Fiscales respectivos que actuarán de inmediato.
Desde el soporte brindado por nuestro equipo y empresas externas se han identificado las IP de hackeo que son de Uruguay a pesar que las VPN simulaban estar en Turquía.
Desde el 20 de julio pasado, el Diario La R venía recibiendo diferentes correos electrónicos de dudosa procedencia con la intención de conseguir que alojáramos dentro de la web algún plugin de marketing y publicidad de algunas empresas online de casinos.
Este tipo de actividad es muy común para intentar de vulnerar sitios web. Nosotros ya tenemos identificado ese tipo de comunicación de agencias que provienen de España, de Argentina, de Colombia y tienen una operativa muy grande en el Río de la Plata.
A partir del 20 de julio pasado, el proveedor de la web de grupormultimedio.com pasó a ser uruguayo, Antel, en territorio nacional, por disposición de las nuevas autoridades.
El hosting, de alojamiento es tercerizado, pero aloja toda su base de datos en Antel. Pero una vez que estuvimos alojados en Antel empezamos a recibir diferentes correos electrónicos de dudosa procedencia con la intención de conseguir que alojáramos dentro de la web algún plugin de marketing y publicidad de algunas empresas online de casinos. Este tipo de actividad es muy común para intentar de vulnerar sitios web.
Finalmente, a las 4:55 de la madrugada de este martes, con el diario digital ya alojado dentro de la web, con las notas cargadas y con todo el desarrollo que lleva preparar el diario digital que sale aproximadamente a las 6 de la madrugada, detectamos que nuestro sitio web estaba caído. Ello llevó a que nuestro departamento técnico se comunicara inmediatamente con Antel, que a su vez nos derivaran a NetUy. Finalmente, a las 8.18 horas, luego de presentar el caso ante el Comité de Soporte Técnico de Emergencia Especializado en Infraestructura IT el incidente que incluyó el vaciado de toda la información ya estaba identificado.
Los técnicos logran determinar en el incidente una IP geolocalizada en Turquía que ingresó a nuestra llave maestra de la web, la abrió, logró vulnerar algunos protocolos de seguridad y nos vació el diario. Para que se entienda, es como que fuéramos a una biblioteca y vacíen de libros los estantes. No había nada para leer. Más tarde se comprueba el uso de VPN y se llega a la conclusión de que los hackeadores nos mostraron que estaban conectados en Turquía, pero en realidad estaban en Uruguay. Dispusimos que un experto digital, trabajara junto con nuestros técnicos y junto con la empresa que nos abastece el hosting, NetUy. Los expertos lograron identificar un IP en Uruguay que tiene dos máscaras de identificación. Es decir, dos direcciones que están alojadas en un radio de unas 10 cuadras en la zona del shopping Nuevo Centro. En realidad, hubo tres acciones de hackeo.
Se hackeó desde un internet fijo y desde dos puntos con un internet móvil a diferentes horas. Una fue a las 4 de la mañana, aproximadamente, la otra fue a las 5 de la mañana y la tercera terminó alrededor de las 6 de la mañana aproximadamente. Extrajeron 100 GB de información, que son notas periodísticas. No hackearon la base de datos de clientes lo que es bueno de aclarar. Solo información periodística.
Como tenemos un protocolo de seguridad de respaldo, logramos sobre el mediodía levantar toda la web
Iremos hasta las últimas consecuencias hasta que los culpables sean identificados, sean sometidos a la justicia y paguen las consecuencias.
Tremendo!! Me alegra mucho que hayan podido solucionar el problema. Estamos ante nuevas estrategias de delincuencia que nos afectan a todos.
Que bueno que vuelvan!!!
Deberían mejorar el asunto de gente que asume la identidad de otros para desvirtuar mensajes. Gente muy trastornada e intolerante.
No es un hecho cualquiera, es un ataque a un medio de comunicación, un espacio de información y opinion. Es una amenaza, van por más? Es un aviso? No lo se, pero si es un ataque que el Estado debe tonar en serio.
Obvio que cualquier ataque esta mal, robar datos, robar dinero, estafar, todo está mal, pero este ataque ciuberataque debe tenerse en el foco.
No se puede bajar la guardia, pero no La R , no los Medios colegas, el Estado todo, hay que mandar mensajes también claro.
Esto es grave y así hay que tomarlo, nos afecta a todos.
Doy por descontado que las mismas palabras de apoyo a la libre expresion serian pronunciadas por los mismos comentaristas en cualquier caso, sin importar la afinidad ideológica del medio atacado; y de antemano los apludo, porque es muy feo cuando le dicen “pasquin” a un medio que expresa opiniones adversas.
Hace tiempo que no es posible conectarse con Multimedios de mañana temprano Solo aparece una versión con titulos en idioma extranjero difícil de identificar