logotipo ICLEP

Actualización sobre ataque cibernético al ICLEP

Imagen dejada en nuestro sitio web después de haber sido atacado

Por ICLEP

Feb 16, 2024 | 8:00 AM


Redacción, ICLEP - El Instituto Cubano por la Libertad de Expresión y Prensa (ICLEP) desea informar a la comunidad nacional e internacional sobre los últimos acontecimientos relacionados con el reciente ataque cibernético que afectó nuestro sitio web, dejándolo fuera de línea.

Como se mencionó anteriormente, el 14 de febrero, nuestro sitio web fue objeto de un ataque perpetrado por individuos desconocidos, lo que resultó en la inaccesibilidad de nuestro sitio en línea. Tras una minuciosa investigación, identificamos que los números IP de los hackers provinieron de servidores ubicados en China.

Es importante destacar que, al identificar un ataque proveniente de un número IP, no se puede determinar directamente si ese IP proviene de una conexión a través de una red privada virtual (VPN) o si es directamente de un servidor sin utilizar una VPN. Las VPN enmascaran la dirección IP original del usuario al enrutar el tráfico a través de servidores remotos antes de llegar al destino final, lo que dificulta la identificación del verdadero origen de la conexión. Por lo tanto, incluso si el ataque parece originarse desde un determinado IP, es posible que este IP haya sido enmascarado por una VPN, lo que hace más compleja la atribución del ataque.

La agresión contra nuestro sitio web se llevó a cabo utilizando técnicas avanzadas del Servicio de Acceso Remoto. Los perpetradores lograron violar el protocolo SSH (Secure Shell) de nuestro servidor, obteniendo acceso no autorizado al sistema. Aprovechando esta vulnerabilidad, se infiltraron en los archivos del servidor, cambiando la configuración del Servicio de DNS y suplantando nuestra web con una imagen. Este incidente comprometió brevemente la integridad de nuestros servicios en línea y representó una seria amenaza para la promoción de la libertad de expresión y prensa en Cuba.

A través de una estrecha colaboración con expertos en seguridad informática nuestro técnico implementó parches de seguridad adicionales y fortaleció nuestras defensas cibernéticas para prevenir futuras intrusiones. Como medida preventiva, instalamos en nuestro servidor una VPN con funciones de firewall integradas y un Firewall de Próxima Generación (NGFW) con funcionalidades de inspección de tráfico DNS.

La información de nuestro sitio no fue comprometida y nuestro técnico continúa trabajando para fortalecer nuestra infraestructura y así garantizar la protección continua de nuestro sitio y la integridad de nuestros servicios en línea.

Queremos expresar nuestro más profundo agradecimiento por la comprensión y el apoyo de nuestra comunidad durante este desafío.


Información Adicional:

  • Domain Name System (DNS): El DNS es un protocolo de la internet que resuelve la dirección IP de un servidor basado en su dominio y permite la conexión entre nodos de red.
  • Firewall de Próxima Generación (NGFW): Un NGFW permite o bloquea el tráfico entre redes. Incorpora capacidades avanzadas como inspección de paquete a nivel de la aplicación, prevención de intrusiones y otras características que lo diferencian de los firewalls tradicionales, permitiendo identificar y prevenir ataques con mayor eficacia.

0 Comentarios

Añadir comentario