Redacción/ SIPSE

México.- La madrugada del 6 de mayo del 2019, personal Mexicanos Contra la Corrupción y la Impunidad (MCCI) detectó un ataque masivo cibernético a su portal de internet contralacorrupción.mx.

La organización señaló que el ataque a su página de internet es una agresión contra la libertad de expresión.

"En el contexto nacional que vivimos de violencia contra la prensa, los ataques cibernéticos tienen la clara intención de impedir la libre circulación de contenido e inhibir futuras publicaciones", indicó en un comunicado. 

También te puede interesar: Se comercializan con libertad de expresión: AMLO

La asociación civil manifestó que a pesar del ataque perpetrado seguirán realizando periodismo de investigación, litigios estratégicos y análisis de políticas públicas para continuar contribuyendo a la rendición de cuentas y combate a la corrupción e impunidad en México y agregó que presentarán una denuncia a la brevedad posible ante la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (FEADLE).

El 29 de abril, MCCI publicó una investigación titulada "Empresas fantasma en la 4t", en la cual señala que la empresa Biomédica S.A. de C.V. que recibió 4 contratos por parte del gobierno de AMLO es una empresa fantasma. 

A continuación el comunicado integro de Mexicanos Contra la Corrupción y la Impunidad con la narración de los hechos: 

• A las 00:00 horas la página web comenzó a tener una respuesta más lenta de lo normal, y en ocasiones negaba el acceso al sitio.
• Entre las 00:15 y las 03:30 horas, se llevó a cabo una revisión del contenido y solicitudes de entrada al servidor y se determinó que una de ellas estaba consumiendo más del 95 % de los recursos disponibles, lo cual es totalmente atípico.
• A las 04:00 horas se incrementó la capacidad del servidor y se procedió a restaurar contenido con versiones anteriores.
• Minutos después de las 07:00 horas, terminada la restauración y normalizado el sitio web, cuando se consideraba que la situación anómala había terminado, el contenido total del servidor fue eliminado, dejando un archivo referenciando a una imagen con el siguiente mensaje “hahaha”.
  

  mcc-hackeo

Ante el grave ataque a nuestros contenidos, a las 08:00 am se comenzó la restauración de una versión de respaldo del contenido y se identificó al atacante (68.183.70.238 y 159.65.122.179), así como la ubicación desde donde se generó el ataque: Alemania. Asimismo, se determinó que hasta ese momento el servidor había recibido 340, 711 peticiones. Por ello, se colocó Cloudflare en modo “bajo ataque».

(Foto: MCC)

A las 10:30 am, al término de la segunda restauración del sitio, el intruso colocó en nuestro banner una imagen ajena al contenido original de nuestra página de internet: El retrato de Rafael Moreno Valle y Martha Erika Alonso, y del helicóptero estrellado en que viajaba el exgobernador de Puebla. La fotografía fue colocada en lugar del vínculo del texto “Empresas fantasmas en la 4T”.

(Foto: MCC)

A las 11:30 am, se borró la imagen impuesta y se identificaron los archivos vulnerables, así como las IP de donde se realizaron los nuevos ataques.

A las 13:00 horas, se terminó la restauración del sitio principal de MCCI.