Actualización 6:23 p.m.: La página de El Tiempo ya presenta total normalidad.
Actualización 3:18 p.m.: En su cuenta de Twitter, El Tiempo desmintió que la caída de su sitio web se deba a un ataque, y aseguró que está trabajando para restablecer el servicio de su sitio web.
En este momento, la página de El Tiempo, el medio de comunicación escrita más grande de Colombia, se encuentra caída. Aunque fuentes del medio no ha confirmado o desmentido que se trate de un ataque, la razón más probable parece ser algo llamado DNS Spoofing.
En días pasados, la compañía de seguridad Tbm había alertado sobre ciertas vulnerabilidades en la página del medio. Estas vulnerabilidades no se dieron a conocer en concreto al público para que los dueños del sitio pudieran corregirlas, como podemos ver en la página de Xssposed.org.
De acuerdo con Diego Osorio, de la empresa Locknet, este no parece ser un ataque típico a un sitio de reputación como es El Tiempo. Los ataques normales a este tipo de sitios o entidades del gobierno consisten en algo llamado como ‘web defacement’. En estas ocasiones, los atacantes buscan alterar la página principal, aprovechando las vulnerabilidades o fallos en el servidor donde se aloja la información de determinado sitio.
Este tipo de ataques es normalmente perpetrado por organizaciones como Anonymous a páginas de gobiernos o entidades que van en contra de sus ideales. Sin embargo, en el caso de El Tiempo, Osorio comenta que «aparentemente ocurrió un ataque de cambio del DNS, pues no parece que se haya vulnerado el servidor de El Tiempo per se. Lo que ha podido ocurrir es un ataque o una manipulación accidental que alteró el registro DNS de la página del medio, lo que ocasiona que al tratar de entrar se redirija a otra IP». Esa es la razón por la cual se genera la pantalla que se ve al tratar de ingresar a El Tiempo.
Esto se conoce como DoS (Denial of service o denegación del servicio) y causa el efecto de no poder acceder a la información contenida en el sitio.
Adicionalmente, Camilo García, autor del blog muchohacker.com afirma algo similar con respecto a la situación del portal de El Tiempo. Afirma que el sitio tiene muchas vulnerabilidades -como lo vimos en el enlace de Xssposed.org- y que efectivamente los presuntos atacantes pudieron inyecta algo que redirecciona los DNS. Además, el periodista complementa con que recientemente ocurrió lo mismo en el portal de Tola y Maruja.
Noticia en desarrollo.
Imágenes: captura de pantalla ENTER.CO y Profit_Image (vía Shutterstock).
