MuchoHacker.lol sufre un ataque de denegación de servicio, amenaza de muerte e intento de doxeo

El miércoles 23 de octubre MuchoHacker.lol sufrió un ataque cibernético con la técnica Denegación de Servicio y estuvo sin funcionamiento por un tiempo que no se ha podido determinar.

Los ataques a la publicación se producen horas después de realizar un reportaje donde se denuncia la existencia de un grupo delincuencial que montó una fábrica de estafas en línea aprovechando el silencio y la vulnerabilidad de la empresa Claro.

No tenemos claro cuántas horas estuvo sin acceso el portal. Solo hasta las 6:24 p.m. nos percatamos de la falta de acceso público y privado al sitio web.

Una vez observamos la falta de acceso procedimos a consultar técnicos que nos ayudaron a determinar técnicamente que pasó.

Los expertos consultados concluyeron que “al verificar, podemos ver que el uso de recursos ha alcanzado el límite”,

Lo anterior significa que un actor malicioso desplegó una estrategia que buscó limitar el acceso público al sitio web. Su intención fue el de afectar el hosting generando artificialmente visitas en masa que terminaron por alertar la infraestructura que tuvo que “matar temporalmente” el acceso, dejando fuera del aire la publicación.

Los hits o visitas que provocaron la caída del sitio fueron enviados de las siguientes Ip.

51.89.21.99

213.153.63.219

61.198.88.25

180.180.90.246

149.87.144.34

152.231.94.42

187.16.10.12

101.109.52.12

141.164.133.53

27.145.54.221

La recomendación de los expertos fue denegar el acceso al sitio web de estas Ip a través del htacces.

Aunque no somos expertos con conocimiento profundo en temas técnicos, en 15 años reportando estas actividades algo hemos aprendido, y con ayuda de la generosa comunidad que rodea MuchoHacker.lol pudimos detener el ataque, identificar su origen y restablecer el servicio.

Iniciará para MuchoHacker.lol una nueva etapa de medidas de seguridad para controlar, evitar y defenderse de ataques como este.

Esperamos garantizar que las más de 10.000 personas que visitan el portal mensualmente puedan seguir aprendiendo y compartiendo conocimiento, que en últimas es la mejor defensa ante los múltiples ataques digitales que se producen a diario en Colombia.

Muchohacker.lol fue creado bajo la idea de crear información de interés público bajo el estándar profesional y código de ética. La información que se genera en el sitio busca enseñar a una comunidad sin conocimiento técnico sobre la cultura digital.

Amenaza de muerte

Sumado al ataque de denegación de servicio llegó una amenaza de muerte creada por un usuario de un grupo de Telegram donde estas personas comercian servicios ilegales.

“Sapo hijueputa, te vamos a doxear y te vamos a matar malparido” escribió el usuario identificado con el nickname de Rushmen.

La amenaza se realizó a las 2:17 pm y llegó directamente a uno de los celulares que usamos para las investigaciones.

Si bien recibir una amenaza de este tipo es inquietante, no es la primera vez que me ocurre dado mi actividad profesional en temas de ciberseguridad y desinformación. Afortunadamente he recibido educación y técnicas para salvaguardar mi integridad física como mental.

Durante todo el día de ayer la cibercomunidad detrás de las denuncias hechas ha intentado robar datos privados como dirección, activos digitales y han amenazado con diversas actividades para perjudicar.

Afirman que sacarán créditos a mi nombre con datos como la cédula, comparten direcciones equivocadas donde se registra mi presencia y han intentado tomar control de mis redes sociales. Hasta el momento ninguno de los supuestos ataques ha logrado su objetivo y las medidas de seguridad previas al ataque han logrado contener el ataque.

Cómo periodista profesional y dada mi experiencia en este tipo de situaciones hago públicas estas acciones porque sé que es una forma de defensa. Igualmente invito a las autoridades a vigilar este tipo de procesos pues la única intención de Muchohacker.lol es la de ejecutar una actividad profesional periodística que se ve afectada por amenazas como las descritas.

Igualmente, hago un llamado a la Flip para que registre este caso pues una actividad como la denegación de servicio y las amenazas son un ataque directo a la Libertad de Prensa.

Sea esta oportunidad para agradecer a toda la comunidad de expertos que me ayudan a entender temas y que me han ayudado a reestablecer los servicios. Igualmente a los colegas periodistas que se han solidarizado y a todas las personas que comparten las publicaciones y que confían en la credibilidad de la publicación.

Esta triste situación se une a las múltiples acciones que se producen en Colombia en contra del periodismo profesional. Un país donde ejecutar un actividad periodística implica un riesgo real.