La madrugada de ayer, 6 de mayo del 2019, el personal de Mexicanos Contra la Corrupción y la Impunidad (MCCI) detectó un ataque masivo cibernético a su portal de internet contralacorrupción.mx.

A continuación la narración de hechos:

  1. A las 00:00 horas la página web comenzó a tener una respuesta más lenta de lo normal, y en ocasiones negaba el acceso al sitio.
  2. Entre las 00:15 y las 03:30 horas, se llevó a cabo una revisión del contenido y solicitudes de entrada al servidor y se determinó que una de ellas estaba consumiendo más del 95 % de los recursos disponibles, lo cual es totalmente atípico.
  3. A las 04:00 horas se incrementó la capacidad del servidor y se procedió a restaurar contenido con versiones anteriores.
  4. Minutos después de las 07:00 horas, terminada la restauración y normalizado el sitio web, cuando se consideraba que la situación anómala había terminado, el contenido total del servidor fue eliminado, dejando un archivo referenciando a una imagen con el siguiente mensaje “hahaha”.
  5. Ante el grave ataque a nuestros contenidos, a las 08:00 am se comenzó la restauración de una versión de respaldo del contenido y se identificó al atacante (68.183.70.238 y 159.65.122.179), así como la ubicación desde donde se generó el ataque: Alemania. Asimismo, se determinó que hasta ese momento el servidor había recibido 340, 711 peticiones. Por ello, se colocó Cloudflare en modo “bajo ataque».
  6. A las 10:30 am, al término de la segunda restauración del sitio, el intruso colocó en nuestro banner una imagen ajena al contenido original de nuestra página de internet: El retrato de Rafael Moreno Valle y Martha Erika Alonso, y del helicóptero estrellado en que viajaba el exgobernador de Puebla. La fotografía fue colocada en lugar del vínculo del texto “Empresas fantasmas en la 4T”.
  7. A las 11:30 am, se borró la imagen impuesta y se identificaron los archivos vulnerables, así como las IP de donde se realizaron los nuevos ataques.
  8. A las 13:00 horas, se terminó la restauración del sitio principal de MCCI.

Vemos el ataque a nuestra página de internet como una agresión contra la libertad de expresión. En el contexto nacional que vivimos de violencia contra la prensa, los ataques cibernéticos tienen la clara intención de impedir la libre circulación de contenido e inhibir futuras publicaciones.

El número de peticiones a nuestro servidor en un corto periodo, la desaparición de todo el contenido de nuestro servidor, así como la aparición de un mensaje (“hahaha”) y una fotografía ajenos a nuestro portal, hacen evidente la intención de los perpetradores de afectar nuestro contenido y sacar de la web nuestra página de internet.

A pesar del ataque perpetrado contra MCCI, hacemos del conocimiento de nuestra audiencia que seguiremos haciendo trabajo periodístico, litigios estratégicos y análisis de políticas públicas para continuar contribuyendo a la rendición de cuentas y combate a la corrupción e impunidad en México.

Ante los hechos descritos, es oportuno recordar que el Relator Especial de la ONU sobre libertad de expresión, en relación con ataques cibernéticos ha afirmado que “los Estados tienen la obligación positiva de proteger los sistemas de comunicaciones digitales contra los ataques cibernéticos y de reforzar la seguridad digital para aquellos que están en riesgo de tales ataques, incluidos los periodistas… Los gobiernos deben investigar estos incidentes de manera exhaustiva e imparcial, responder adecuadamente y tomar medidas para garantizar que no continúen”.

En aras de que este no sea un caso más de violencia contra la libertad de expresión que quede en la impunidad, informamos que presentaremos una denuncia a la brevedad posible ante la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (FEADLE), de la Fiscalía General de la República, para que se identifique a los atacantes y se proceda conforme a derecho.