Desde hace dos semanas, el portal ha sufrido masivos ataques de “fuerza bruta” por parte de piratas informáticos no identificados que han tratado de tomar el control de la administración del sitio.
Los primeros ataques se registraron en febrero de este año, coincidiendo con los comicios presidenciales, en esa fecha el portal salió del aire por unas horas, pero los ataques más fuertes han ocurrido durante las últimas dos semanas.
El 14 de agosto se reportó el primer ataque de este tipo a la página web de Fundamedios. El ataque de denegación de servicios, mejor conocido como DDoS, provino de distintas partes del mundo: Estados Unidos, Serbia, Francia Reino Unido, Canadá, Brasil, España e Italia. En las últimas 24 horas los mayores ataques se registraron desde las islas Seychelles, con un total de 14246 ataques.
A ello, se sumó un ataque de inyección de código malicioso, pues al ingresar al portal www.fundamedios.org el tráfico del sitio se redireccionaba hacia otras páginas tipo spam que buscaban infectar a los usuarios.
Fundamedios llevó a cabo varias medidas de seguridad para mitigar el ataque, que incluyó una revisión exhaustiva del servidor, la base de datos y las computadoras de la organización para determinar si se encontraba algún tipo de código malicioso o virus. También, se activó el modo «Under Attack» desde la consola de CloudFlare para agregar una inspección más rigurosa del tráfico, entre otras medidas.
Sin embargo, y pese a las medidas de seguridad adoptadas por Fundamedios, el 21 de agosto se encontró un código malicioso que estaba redireccionando de la página a una de spam. El código fue removido y se realizó la limpieza del sitio web, de la base de datos y del servidor nuevamente. Además, se inspeccionó si existía algún virus o código malicioso que comprometa a la página.
Actualmente, la organización continúa con las medidas de seguridad para mitigar el ataque de “fuerza bruta”, que no ha parado desde el pasado 14 de agosto.