El medio digital pudo restablecer la conexión de la página. Posteriormente, el portal informó lo siguiente:

“Fuimos víctimas de un ataque cibernético que nos mantuvo fuera del aire por las últimas 24 horas. Afortunadamente nuestros técnicos han logrado restablecer nuestro servidor y desde esta mañana estamos nuevamente informando. Por lo anterior ofrecemos una disculpa a nuestros lectores; y a quienes desde el anonimato tratan de hacer daño a los medios y que no se publique lo que pasa en Veracruz, decimos que seguiremos haciendo periodismo apegado a la ética y sin maquillar la realidad.”

De acuerdo a Rosa María Hernández, directora del medio veracruzano, este tipo de problemas técnicos pueden estar dirigidos y planeados contra su medio ya que “después del ataque, no se podía acceder a nuestra página, pero tampoco podíamos publicar nuevos contenidos; dañaron el sistema. No es la primera vez que nos pasa algo parecido; en noviembre de 2016 con notas similares y durante la época de Duarte también tiraron nuestra página, lo que también impidió que en aquella ocasión difundiéramos información sobre temas de ejecuciones y seguridad pública».

Artículo 19 indica que  este tipo de ataques digitales se han consolidado como parte de un repertorio amplio para la censura en línea. En su informe de cierre de misión  de visita a oficial a México el Relator Especial de las Naciones Unidas sobre la situación de los defensores de los derechos humanos, Michel Forst indicó que: “Periodistas y defensores trabajando en la libertad de expresión, la impunidad y la corrupción han informado casos de vigilancia digital y ataques relacionados con cibercrimen, incluyendo software malicioso y ataques de denegación de servicio (DoS, por sus siglas en inglés).”

Este bloqueo informativo, afirma Artículo 19, es particularmente grave dado el cerco informativo que padece la sociedad veracruzana y los medios de comunicación para acceder a información relevante sobre asuntos de seguridad pública.

La organización  pidió a la Fiscalía Especial para la Atención de Delitos cometidos contra la Libertad de Expresión (FEADLE) de la Procuraduría General de la República que realice una investigación exhaustiva, técnica, diligente e imparcial de los hechos acaecidos en agravio al ejercicio de la libertad de expresión del medio.

Entre los países de América Latina más afectados se encuentran Brasil, Colombia, Ecuador, México, Perú y Venezuela.

Los dispositivos comprometidos se utilizaron para secuestrar cuentas de Facebook, con el fin de propagar la infección a través de los propios contactos de la víctima y permitir otras actividades maliciosas.

Las regiones más afectadas fueron América del Sur y Europa, además de Túnez e Israel.

¿CUÁNDO OCURRIÓ?

Entre el 24 y 27 de junio, informa la empresa, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas.

«La primera, bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitió la segunda etapa, la toma del control de la cuenta de Facebook de la víctima, cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido», explica Kaspersky Lab.

El ciberdelincuente, según se detalla en el informe, tuvo capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de likes y compartidos.

El malware, señala la empresa, trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

LOS MÁS PERJUDICADOS

Las personas que utilizan computadoras basadas ​​en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Los usuarios de dispositivos móviles Android y iOS fueron inmunes debido a que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un año se informó el uso de un proceso de infección similar.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

La entrega del malware fue extremadamente eficiente llegando a miles de usuarios en sólo 48 horas. 

¿QUÉ HACER?

• Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si se encuentran presentes deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora.
• También se sugiere instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
• Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.
• Tenga cuidado en todo momento cuando esté en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
• Implemente la configuración de privacidad adecuada en las redes sociales como Facebook.

Más detalles aquí

Ahora le tocó a la revista de negocios. El Ejército Electrónico Sirio (SEA, por sus siglas en inglés) aseguró hoy haber hackeado el sitio web de Forbes y afirmó haber intervenido más de un millón de cuentas y sus respectivas contraseñas.

#Forbes users table(1,071,963 user-email-password) was dumped successfully, Anyone want to buy it? pic.twitter.com/QniuVosvcM

— SyrianElectronicArmy (@Official_SEA16) February 14, 2014

We will publish the database as soon as we find a secure host to upload the database on it. #SEA

— SyrianElectronicArmy (@Official_SEA16) February 14, 2014

A diferencia de lo que hizo con la cuentas de Facebook, Twitter y el blog de Skype, de donde publicó mensajes haciéndose pasar por el servicio de llamadas, esta vez el SEA se apoderó de los datos personales de los colaboradores.

En un principio, el grupo de hackers indicó que vendería esta información que puede comprometer a los 1,300 columnistas que tiene Forbes. Pero luego se rectificó y aseguró que la publicará en una web.

En un correo enviado a Re/Code, la organización de noticias reconoció haber sufrido esta intervención, pero no dio más detalles.

«La plataforma de publicación de Forbes.com se ha visto comprometida. Hemos estado haciendo ajustes en el sitio para proteger la privacidad en línea y la integridad editorial de nuestro contenido. Estamos investigando y monitoreando la situación de cerca. Estamos tomando este asunto muy en serio», dijo la compañía.

We wonder why @Forbes admins could not stop us. Perhaps they were watching porn all day? #SEA

— SyrianElectronicArmy (@Official_SEA16) February 14, 2014

Fuentes cercanas al impreso aseguraron que el sistema de blogs ha sido inhabilitado para todos los colaboradores. De momento se sabe que el Ejército Electrónico Sirio ha editado algunas notas publicadas en Forbes.

El SEA ha estado acostumbrado a atacar webs de medios. A inicios de este mes, las cuentas de redes sociales de la CNN fueron parte del itinerario de este grupo cibernético.

Fuente: Re/Code

Durante dos semanas, los sitios del Centro Knight para el Periodismo en las Américas y el Simposio Internacional para el Periodismo En Línea (o ISOJ) estuvieron fuera de servicio por un ataque cibernético. Hoy, por fin, están activos y en proceso de actualización para continuar con sus actividades regulares.

«El ataque cibernético en nuestra contra fue capaz de afectar nuestros sitios, pero no de callarnos. Nosotros rápidamente creamos dos blogs en WordPress para continuar con nuestro reporte único sobre el periodismo en las Américas», dijo el profesor Rosental Alves, fundador y director del Centro Knight para el Periodismo en las Américas en la Universidad de Texas en Austin.

INVESTIGAN ATAQUE

«No sabemos por qué alguien querría atacar nuestros sitios, pero nuestros ingenieros descubrieron que el ataque se originó en computadoras ubicadas en Rusia. Tuvimos que desactivar nuestros sitios mientras el departamento de tecnología informática limpiaba nuestros sitios y mejoraba sus niveles de defensa. Estamos felices de estar de vuelta en nuestro lugar normal en el Internet», dijo Alves.

El Centro Knight y el ISOJ levantarán los sitios de WordPress provisionales, utknightcenter.wordpress.com y isoj.wordpress.com, que fueron creados para esta emergencia, informa la web.