Etiqueta: Hackers

El Renaper negó que sus sistemas hayan sido hackeados

Por
El País Diario
-

Lo había informado un especialista en ciberseguridad y fue desmentido por fuentes oficiales del Gobierno nacional.

A raíz de versiones periódicas que circularon en las últimas horas, los equipos técnicos del Renaper y la empresa de ciberseguridad Danaide S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información.

Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65.000.000 de personas requeriría de una infraestructura similar a la fábrica de DNI del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la información sea real.

Asimismo, implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo.

Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide S.A, contratada en 2021 mediante licitación pública.

Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día.

Un especialista en ciberseguridad a través de X, había divulgado la información de que había sido hackeada de la base de datos del Registro Nacional de las Personas.

Más allá de la desmentida, el caso fue derivado a la Justicia Federal y comenzará a ser investigado por la Policía Federal.

Hackearon archivos de la base de datos del Renaper

Por
El País Diario
-

Al parecer, esta publicación es peor que las anteriores filtraciones de datos, porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.

La información de unos 65 millones de ciudadanos fue hackeada de la base de datos del Registro Nacional de las Personas y las publicaron los mismos delincuentes cibernéticos.

En ese sentido, los atacantes extrajeron un archivo del Renaper con 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram, según informó hoy un especialista en ciberseguridad en X/Twitter.

"NO NO NO, @renaper_ar de nuevo NO! Sí, de nuevo publican abiertamente 65 millones de registros de #RENAPER. No se puede creer lo que han publicado😭: BD, código fuente, API, contraseñas, TODO. Fotos y huellas en venta. IMPACTO INFINITO EN TODOS LOS SERVICIOS DE ARGENTINA", escribió en su cuenta de X el licenciado y experto en seguridad informática Cristian Borghello.

Según explicó Borghello, esta publicación es peor que las anteriores filtraciones de datos del Renaper porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.

Robaron los datos de todas las licencias de conducir del país

Por
El País Diario
-

Un grupo de hackers puso a la venta los datos de más de 5.000.000 de licencias de conducir.

La seguridad de una importante base de datos del Estado Nacional fue violada nuevamente. Ahora le tocó el turno a la Agencia Nacional de Seguridad Vial. Un grupo de hackers robó los datos de todas las licencias de conducir del país, más de 5,7 millones en total, y los puso a la venta en Internet.

Este mar de datos tiene un precio de 3.000 dólares, por lo que se sospecha que el hackeo es más un mensaje político que un tradicional robo datos.

Un robo de datos tradicional persigue un fin estrictamente económico y suele manejarse, al menos en una primera instancia con sigilo, para pedir una recompensa a la entidad afectada.

Pero en este caso no ocurrió nada de esto, los datos robados se pusieron directo a la venta y por un precio bajo para este tipo de crímenes cibernéticos.

Otra cuestión que alimenta la hipótesis de mensaje político es la elección de las tres licencias de conducir que acompañaron un escrito del grupo de hackers. Nada más ni nada menos que el frente de los registros del Presidente Javier Milei, la Ministra de Seguridad Patricia Bullrich y del Ministro de Defensa Luis Petri.

El grupo de hackers le hecha toda la culpa del robo de datos al mismo Milei. En un mensaje redactado en inglés los hackers asegura que "al Presidente Milei no le interesa tener un plan de ciber seguridad, como en otros países del mundo".

La información sobre esta filtración de datos en la Agencia de Seguridad Vial la dio a conocer este martes por la tarde la firma británica BCA LTD, especialista en el análisis de amenazas cibernéticas.

Información sensible para el mejor postor

Para dar más visibilidad, el grupo de hackers también dio a conocer la foto de frente y reverso de las licencias de conducir de algunos famosos, como Marcelo Tinelli, Guillermo Francella, Tini Stoessel y Peter Lanzani, entre otros.

Afortunadamente en Argentina la única utilidad del carnet de conducir es justamente certificar que ciudadanos están aptos para conducir un vehículo y no se pueden hacer otras cosas. Cosa que si ocurre en otros países donde el registro tiene casi el mismo legal que el DNI para varios trámites.

Lo que si posee el registro es mucha información sensible de todos los ciudadanos como el quien es donante de órganos y domicilios de los conductores, y ahora toda esa información está disponible al mejor postor.

Detuvieron a la banda que realizó al menos 30 amenazas de bomba a trenes, colegios y Casa Rosada

Por
El País Diario
-

Este jueves, por segundo día consecutivo, los trenes fueron demorados y hubo cancelaciones por una nueva amenaza en varias estaciones.

Un grupo de jóvenes fue detenido y acusado de haber sido responsable de al menos 30 amenazas de bomba en el último tiempo. Entre ellas se encuentran las estaciones ferroviarias por dos días consecutivos, la Casa Rosada, el Congreso Nacional, la Cámara Nacional Electoral, instituciones educativas y el búnker de Unión por la Patria durante las elecciones del 22 de octubre.

Fuentes policiales y judiciales confirmaron que las detenciones se llevaron a cabo en el marco de una investigación dirigida por el juzgado federal a cargo de Julián Ercolini.

Según la información obtenida, las amenazas eran ejecutadas a través de líneas telefónicas de la empresa Telecentro, utilizando una nueva tecnología que enrutaba las llamadas a través de conexiones a internet.

"Los detenidos se dedicaban a hackear las cuentas de los clientes de la empresa, gestionándoles, sin su consentimiento, nuevas líneas telefónicas a su nombre, las que luego eran vendidas al mejor postor en el mercado negro de la denominada 'deep web'. En ese ámbito, el sospechoso luego de adquirir líneas fraudulentas a nombre de terceros, utilizaba redes W-Fi públicas para realizar los llamados intimidatorios, evitando de este modo ser rastreado", detallaron los informantes.

Las detenciones fueron ejecutadas por la Superintendencia de Investigaciones Federales, a través de la División Delitos Constitucionales, mediante allanamientos realizados en el conurbano bonaerense.

Los cargos que enfrentarán los detenidos

Los tres detenidos enfrentarán cargos relacionados con las amenazas de bomba registradas en las últimas semanas en estaciones de tren y subte en Buenos Aires, así como en la Casa de Gobierno, el Congreso, la Cámara Nacional Electoral y diversas instituciones educativas.

Además, se les atribuye responsabilidad en amenazas dirigidas a altos funcionarios del Gobierno nacional. Se destaca que este grupo también habría estado detrás de la amenaza de bomba en el Complejo C de Chacarita durante las elecciones del 22 de octubre, donde funcionó el búnker de Unión por la Patria.

La investigación sugiere que estas amenazas de bomba no solo generaron alarma, sino también millonarias pérdidas debido a la suspensión de los servicios ferroviarios afectados. La causa está siendo tramitada en el Juzgado Nacional en lo Criminal y Correccional Federal 10.

Según fuentes de la investigación, los jóvenes serían responsables de "al menos unos 30 hechos de amenazas de bomba" que causaron "millonarias pérdidas por la suspensión de los servicios ferroviarios afectados".

Hackearon la cuenta de Anses de Mauricio Macri

Por
El País Diario
-

El usuario del expresidente en el aplicativo Mi Anses sufrió una alteración de datos en el correo electrónico y en el teléfono celular de su perfil. Investigan qué pudo ser.

La Administración Nacional de la Seguridad Social investiga si las modificaciones que aparecieron en el perfil del expresidente en la aplicación digital del organismo fueron introducidas por personal de la entidad o incorporadas por una persona ajena a la institución a través del cambio de la Clave de la Seguridad Social vía web.

En la cuenta de Macri en la app del organismo aparece un correo electrónico falso, con la leyenda MMLPQTP@HOTMAIL.COM, que en el entorno del expresidente aseguran haber detectado el último martes.

Los asesores de Macri también afirman que se modificaron el teléfono celular que estaba registrado en el aplicativo y el estado civil, ya que Macri es casado y ahora figura como soltero.

Los colaboradores de Macri denunciaron el episodio y el partido PRO redactaría en las próximas horas un proyecto de resolución para presentar ante la Cámara de Diputados para que el Ejecutivo y el Anses "informen respecto a la modificación no autorizada de datos en la plataforma digital Mi Anses del expresidente Mauricio Macri".

La utilización de la cuenta personal en la app Mi Anses es personal y para ingresar se utiliza la Clave de la Seguridad, un procedimiento similar al que se realiza al tipear la Clave Fiscal para acceder al CUIT o CUIL personal de la AFIP.

Confidencial: qué dicen los archivos que los hackers le robaron a Migraciones

Por
El País Diario
-

La identidad de cuatro agentes de la AFI, el ingreso de un violador a Mendoza y una red de trata proveniente de India, los principales datos.

El número es enorme: 25.723. Los nombres, direcciones, números de documentos, edades, celulares y cuentas de correos electrónicos de los repatriados que volvieron al país debido a la crisis producto del coronarvirus quedaron expuestos hoy por la mañana cuando se hicieron públicos archivos del sistema informático de la Dirección Nacional de Migraciones que depende del Ministerio del Interior luego de que se venciera el plazo que habían dado los hackers.

La publicación se hizo en el blog de Netwalker, el nombre del software malicioso con que atacaron el sistema en la dark web, tal como habían prometido los atacantes si no se pagaba una rescate millonario. A raíz de este episodio, surgieron las dudas sobre el sistema de protección informático que tendría el Registro Nacional de las Personas.

Uno de los archivos que quedaron a la luz se llama Repatriados.csv y allí se leen los 25.723 datos de aquellas personas que habían quedado en el exterior debido a la pandemia de coronavirus y volvieron al país desde abril hasta mayo. En ese archivo CSV que se puede leer mediante el programa Excel también aparecen los datos de procedencia y puerto de ingreso al país de los que están en la lista de repatriados. El primer nombre de un repatriado fue ingresado a esa planilla el 1 de abril a las 12.20 y el último fue registrado a las 14.38 del 18 de mayo pasado.

También quedaron al descubierto, a partir de la publicación de los archivos, la identidad de cuatro integrantes de la Agencia Federal de Inteligencia que revistaban allí en 2016. En uno de los archivos filtrados se reveló el nombre del Director Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional y del director de Inteligencia Antiterrorista.

También quedaron expuestos los nombres y los documentos de identidad de dos mujeres que trabajaban en la AFI. Todas los nombres estaban escritos en un pedido de renovación del claves que necesitaban las dos agentes para ingresar a la base de datos de Migraciones. El pedido estaba firmado por los directores de la AFI. El papel reza "Estrictamente secreto y confidencial" y está fechado en febrero de 2016.

Otro de los archivos contenía un mail del Departamento de Homeland Security de Estados Unidos enviado al Departamento de Información de Asistencia y Cooperación de la Dirección Nacional de Migraciones. En ese mail avisaban del ingreso de un violador de menores a la Argentina. Se ponía en alerta a las autoridades que el hombre, oriundo del estado de Texas, no tenía ninguna restricción para entrar y salir de los Estados Unidos, pero se advertía de su llegada al país.

El mail fechado en mayo de 2018 decía: "En el marco de la Operación AngelWatch, por el que son monitoreados los movimientos de ex convictos por delitos sexuales contra menores, les informamos sobre el siguiente arribo". E informaba los detalles del viaje de un violador de menores a la provincia de Mendoza.

También se puede encontrar entre los archivos un informe reservado de la dirección de Asuntos Consulares del Ministerio de Relaciones exteriores y Culto, dirigido a Migraciones sobre una posible red de tráfico de personas debido a una serie de pedidos de visas de personas que vivían en India y querían radicarse en Argentina. El informe de agosto de 2019 habla de un grupo de personas que solicitaron la visa para asistir a un casamiento. Les rechazaron el pedido porque había sospechas de que los pedidos fueran falsos.

Aparece entre los archivos una planilla de Excel con el total de radicaciones de extranjeros en la Argentina durante el año 2019. En ese documento interno de Migraciones se puede apreciar la cantidad de extranjeros radicados en el país y la procedencia de cada uno de ellos. En diferentes cuadros de la misma planilla se puede encontrar una discriminación por franja etaria de los extranjeros radicados y también por provincia donde se afincaron.

Según ese documento, en 2019 se resolvieron 161.707 radicaciones. De ellas 67.532 fueron permanentes en tanto 94.175 temporarias. Los venezolanos encabezan la lista de los que se radicaron en la Argentina: 18.180 consiguieron sus radicaciones permanentes, 46.894 obtuvieron las temporarias y en total fueron 65.074. Eso representó un 40,24% de todas las radicaciones resueltas por Migraciones en 2019.

Otro de los archivos contiene un informe del Departamento de Análisis del Información de la DNM sobre las solicitudes de ingreso de cubanos a la Argentina. El informe está fechado el 15 de enero de 2020 y es una actualización del anterior que había sido realizado en mayo de de 2019. Allí se lee lo siguiente: "En el periodo 2015–2019, se han solicitado 997 refugios por parte de la nacionalidad cubana. Existió una disminución de peticiones del 25% entre 2018 y 2019, siendo hasta ahora el año 2018 el que tuvo el pico máximo de solicitudes anuales del periodo mencionado".

Entre los archivos se puede leer un informe similar a los de los cubanos pero respecto de ciudadanos sirios. En una planilla de Excel relacionada se pueden leer los nombres de los sirios que vinieron al país, el lugar donde se radicaron sino también los de los argentinos que los convocaron y que se denominan "llamantes".

En otra de las planillas de Excel que hicieron públicas los hackers aparecen los nombres de todos los ciudadanos senegales que han solicitado radicarse en la Argentina entre 2011 y 2018. El total de senegaleses que se radicaron en el país alcanza el número de 2888.

Uno de los documentos hallados entre los cientos que fueron revelados reviste cierta curiosidad. Desde Migraciones le contestan un pedido de rectificación de dos viajes que hizo Silvia Majdalani, quien fuera la número dos de la AFI durante el gobierno de Mauricio Macri. La nota de Migraciones a Majdalani fue escrita en 2016 porque eso se lee en la hoja membretada. Pero la fecha de envío es del 10 de septiembre de 2020. Casualmente el mismo día que los hackers hicieron pública la información.

Grave: hackers publican datos robados a la Dirección de Migraciones

Por
El País Diario
-

Este jueves venció el plazo que pusieron los ciberdelincuentes para cobrar el rescate por la información robada el 27 de agosto pasado.

Desde este jueves, y tal como lo habían anunciado los hackers que burlaron la seguridad del Estado nacional, comenzaron a difundir información sensible de la Dirección Nacional de Migraciones, que quedó bajo ataque de los hackers el 27 de agosto, cuando vulneraron las defensas informáticas. (Ver nota aparte).

En principio el grupo de ciberdelincuentes pidió 76 millones de dólares por el rescate de la información sustraída de las bases de Migraciones, pero luego bajaron sus pretensiones a 4 millones de verdes.

Lo que difundieron este jueves es un archivo de 1.8 GB que contiene la base de datos de ingresos y egresos de Argentina, y lo estarían publicando en la Deep Web.

Hackearon datos de Migraciones y exigen un pago 76.000.000 de dólares al Gobierno

Por
El País Diario
-

Se trata de un conocido "ransomware" llamado NetWalker. Al tanto de la situación, el Ministerio del Interior ya denunció a los atacantes por extorsión. Reclamarían cerca de 76.000.000 de dólares.

Un ataque de ransomware conocido como NetWalker secuestró información de la Dirección Nacional de Migraciones y amenaza con publicar esos datos de la dependencia del Ministerio del Interior si no se efectúa un pago millonario. Se habla de 76 millones de dólares. El plazo vence el miércoles que viene.

Los datos que se publicaron en este caso se difundieron a través de una captura de pantalla donde se ven carpetas que hacen referencia a la Agencia Federal de Inteligencia, consulados, embajadas e informes de flujos migratorios. Allí también se ve el lapso de tiempo en el que la información será publicada.

Fuentes del Ministerio del Interior, a cargo de Eduardo Wado de Pedro, confirmaron a Clarín el incidente informático y aseguraron que ya presentaron una denuncia penal al respecto que quedó en manos del juez Sebastián Casanello.

La denuncia, a la que tuvo acceso este medio, reproduce el mensaje amenazante de los hackers:

"No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".

Según explicaron, un virus entró a Migraciones y por cuestiones de seguridad se desconectó el sistema para preservar la base de datos, lo que generó que durante tres horas los cinco puestos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus estuvieran sin sistema y cerrados durante ese lapso. Es decir: nadie pudo entrar ni salir del país en esas horas.

La alarma se encendió cuando a las 7 de la mañana del 27 de agosto, el área de Sistemas de Migraciones recibió numerosos llamados de diversos puestos de control solicitando soportes técnico. La cantidad de reportes, de diferentes puntos del país, dio cuenta de que no se trataba de una situación normal, sino de una maniobra de ciberdelincuentes.

Tras el ataque, se realizó una pericia técnica y se corroboró el funcionamiento chequeando contra la base de datos. A partir de esa operación se documentó qué computadoras fueron vulneradas y todo se incluyó en la denuncia penal presentada que ahora investiga Casanello.

En ese marco, apareció esta organización de ciberdelincuentes internacional pidiendo un millonario rescate, y se amplió la presentación judicial con esta nueva información y la capturas de pantalla que ahora circula en redes sociales.

Por esa razón, se sumó la acusación de extorsión a la acción penal. "Las pericias nos dicen que no se logró acceder a la base de datos, sino a carpetas de distintas computadoras", explicaron fuentes oficiales. Es el expediente 6853/2020, radicado en la Unidad Fiscal Especializada en Ciberdelincuencia.

Por lo que muestran esos ficheros de la captura, los cibercriminales podrían haber accedido a archivos alojados en esas computadoras sobre inteligencia criminal, fichas de terroristas con ingreso prohibido al país, pero "no información sensible", explican.

En la imagen que colgaron los ciberatacantes se ve una pantalla con 22 carpetas con los siguientes nombres: “ABM”, “AFI”, “CAJA”, “CAPACITACIÓN INTERPOL”, “CEDULA ARGENTINA”, “CHINOS CORRIENTES”, “CONSULADO DE COLOMBIA”, “CONTRATOS”, “DELEGACIÓN ENTRE RÍOS”, “EMBAJADA DE EEUU”, “EMBAJADA DE MÉXICO”, “EMBAJADA DE RUMANIA”, “EMBAJADA DE FILIPINAS”, “ESCANER_GRANDE”, “INFORME INTERPOL FLUJO MIGRATORIO”, “INICIATIVA INTERNACIONAL DE ACELER…”, “MEMO 31-15 RECUPERACIÓN DE DATOS”, “MEMO 43-16 MOTA 37-15”, “MEMO 281 – 15 AFRICANOS”, “MEMO 293-15”, “MEMO 1461 – 2015”.

Los nombres de esos archivos podrían dar cuenta de información vinculada a la Agencia Federal de Inteligencia, información diplomática sobre varias embajadas, y hasta datos de la policial internacional Interpol.

En el Gobierno comparan al ataque con el que sufrió Telecom en julio pasado. El pasado 19 de julio, un ransomware afectó a los sistemas de atención al cliente de la compañía telefónica. Desde Rusia, habían pedido una suma que se estimó entre 7.5 y 25 millones de dólares, pero no lograron tener éxito. Fue similar, a su vez, al inmenso hackeo de cuentas que sufrieron personalidades de alto perfil en Estados Unidos a mediados de julio.

En paralelo, señalaron desde Migraciones, ahora se trabaja con Seguridad Informática para ver qué falló y cómo los hackers pudieron vulnerar el sistema. Por lo sucedido, además, fue despedido de su cargo el director de Seguridad Informática a cargo de la dependencia, que estaba en esa posición desde hacía 25 años.

Este ransomware en particular es una amenaza doblemente peligrosa porque además de bloquear la información, la copia. "Antes los grupos de ransomware solían simplemente encriptar los datos de sus víctimas pero, desde noviembre del año pasado, también los han estado robando. La amenaza de liberar los datos se utiliza luego como palanca adicional para extorsionar el pago", detalló el especialista de Emsisoft. Ahora se roban datos en más de 1 de cada 10 incidentes.

El jueves pasado, Migraciones había comunicado de manera pública que había logrado contener un ataque informático. Pero sucede que estos ataques tienen acceso a información desde 56 días previos a que se active el ataque que encripta los archivos. "Durante ese período previo, los atacantes ya pueden haber robado información. Para el momento en el que las organizaciones se dan cuenta del incidente, la información ya fue robada", detalla Callow. Y eso sería lo que sucedió en este caso.

A partir de unos links del blog de NetWalker, el especialista en seguridad informática Javier Smaldone confirmó a Clarín el hackeo: “Se puede ver una lista de sitios y ahí está Migraciones: fueron víctimas de NetWalker”.

A pesar de que hay algunos ransomware que pueden ser desbloqueados, NetWalker no es uno de ellos. Y por eso ha sido tan exitoso: el grupo de hackers que lo usa logró recaudar 25 millones de dólares desde marzo de 2020.

"Solicitamos se investigue este hecho desde una triple perspectiva, es decir, saber si el ciberataque se realizó como un fin en sí mismo, si fue con el objeto de manipular o dañar información contenida en nuestra base de datos, o como una herramienta para lograr y/o facilitar la comisión de un delito tradicional", reclamó la Dirección de Migraciones, a través de sus abogados.

NetWalker apareció por primera vez en agosto de 2019. Su primer nombre fue Mailto, pero luego adoptó su nomenclatura actual.

Según explica el sitio ZDNet, autoridad en seguridad informática, NetWalker es una "cepa" particular de este tipo de programas que secuestran información. Distintas bandas de hackers "aplican para usar este ransomware a través de versiones personalizadas". NetWalker depura esas versiones y las reparte entre distintos grupos de atacantes para que hagan los deploy (implementación, publicación) , esto es, que efectivamente ataquen a alguna entidad.

Sucede que operan incluso antes del deploy: "En estos incidentes, los atacantes tienen acceso a las redes durante un promedio de 56 días antes de implementar el ransomware que encripta los archivos, y este es el punto en el que las organizaciones se dan cuenta de que han sido atacadas", explicó Callow.

"Sin embargo, durante esos 56 días anteriores, los atacantes ya podrían haber realizado varias operaciones, incluido el robo de datos. En otras palabras, cuando las organizaciones se dan cuenta de que se han visto comprometidas y están bajo ataque, sus datos ya no existen o fueron robados", completó.

Por esta razón, no está del todo claro el alcance del ataque sobre la Dirección Nacional De Migraciones.

NetWalker tiene un blog al cual sólo se puede acceder a través de navegadores de la Deep Web como Tor: allí se ven todos los casos activos con sus respectivas cuentas regresivas y los sitios afectados.

El País Diario sufrió ataques de hackers que intentaron voltearlo por una nota que se viralizó

Por
El País Diario
-

Luego de que el diario publicó una nota sobre el reclamo de trabajadores de Barrick Gold que pedían ser desconcentrados del campamento de Veladero y Lama por temor al coronavirus, los ataques de hackers llegaron desde Canadá, Perú y Chile.

Sin el animo de responsabilizar a nadie, los intentos de hackeos quedaron registrados desde el 17 de marzo, fecha en que se publicó la nota, hasta este sábado 21. Es curioso que los ciberataques provienen de Canadá, Perú y Chile, tres países donde la empresa multinacional Barrick Gold tiene sede. De hecho, la casa matriz de la minera está en Canadá.

No existen pruebas concretas de que el intento por voltear a El País Diario haya provenido desde la trasnacional minera canadiense, sin embargo los informes técnicos indican que los hackeos al sitio llegaron unas horas después de que la nota se publicó y empezó a circular hasta viralizarse.

El informe del firewall que protege a El País Diario contra los atentados a la libertad de prensa muestra que hubo 22 mil bloqueos de ataques provenientes de Chile, Canadá, Francia y Perú.

El polémico artículo que habría desatado la furia del Imperio

El artículo, firmado por Ernesto Simón, indica que mineros pedían ayuda y expresaban: "Barrick no quiere dejarnos bajar, nos amenazan con echarnos".

La nota, que cuenta con el audio original de un WhatsApp enviado por los propios mineros, indica que "trabajadores del proyecto Lama, que explota Minera Andina del Sol, enviaron un mensaje por WhatsApp que rápidamente se viralizó". (Ver nota completa).

"Acá en el proyecto Lama se despertó el alerta del coronavirus", explica uno de los empleados de Barrick Gold, ahora rebautizada como Minera Andina del Sol luego de la fusión con la compañía china Shandong Gold.

La nota ya lleva más de 47.000 lecturas, según marca Google Analytics. Además, recibió más de 59.000 interacciones en Facebook. Estos números podrían haber despertado la furia de la multinacional canadiense que succiona con codicia el oro de la Cordillera de los Andes en países latinoamericanos como Argentina, Chile y Perú.

En qué consiste un ciberataque

El intento por voltear a El País Diario se trató de un ataques DoS y DDoS. Un ataque de denegación de servicio tiene como objetivo inhabilitar el uso de un sistema, una aplicación o una máquina, con el fin de bloquear el servicio para el que está destinado. Este ataque puede afectar, tanto a la fuente que ofrece la información como puede ser una aplicación o el canal de transmisión y una red informática.

Los servidores web poseen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea, en caso de superar ese número, el servidor comienza a ralentizarse o incluso puede llegar a no ofrecer respuesta a las peticiones o directamente bloquearse y desconectarse de la red.

Existen dos técnicas de este tipo de ataques: la denegación de servicio o DoS (por sus siglas en inglés Denial of Service) y la denegación de servicio distribuido o DDoS (por sus siglas en inglés Destributed Denial of Service). La diferencia entre ambos es el número de ordenadores o IP que realizan el ataque.

En los ataques DoS se generan una cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP, consumiendo así los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones, esto es cuando se materializa la denegación del servicio.