Tan pronto como fue anunciado el lanzamiento del documental “Operación Jaque, una jugada no tan maestra”, que ya ha sido visto más de 200 mil veces, esta página de periodismo independiente sufrió serios ataques informáticos durante cinco días, en los que se emplearon al menos seis mil servidores, de acuerdo con un análisis forense de la prestigiosa organización sueca Qurium, que estudió el caso durante tres días.

            El estudio mostró que hay serios indicios de que el ataque fuera hecho por una entidad pirata, de la cual fueron recuperadas fotografías, videos y otros elementos que son objeto de análisis forense.

            El estudio forense se reproduce más abajo.

            El documental mencionado devela la verdad sobre una operación militar que no existió como lo indica la propaganda oficial sino que fue solamente un multimillonario negocio entre el gobierno de Colombia y dos jefes segundarios de las FARC para liberar a quince personas secuestradas.

Cinco días de ataques continuos

Los ataques DDoS (ataques de degenegación del servicio) en contra del portal de noticias e investigación tuvo una duración de cinco días, sin parar, desde el 28 de junio hasta el 2 de julio, día en que se llevó a cabo el Panel con protagonistas y analistas sobre el documental de la Operación Jaque. Durante estos días, el acceso a la página estuvo seriamente restringido y la posibilidad de difundir las noticias e investigaciones adelantadas por el Portal, se vieron comprometidas, así como el derecho al acceso a la información de la ciudadanía.  El sitio web fue inundado con miles de solicitudes web falsas que llevaron al desgaste de los recursos del hardware, dejándola sin acceso para las personas que ingresaban a buscar el contenido anunciado.

Luego de cuatro días de ataques, La Nueva Prensa se contactó con la organización sueca Qurium, con el fin de buscar apoyo para la recuperación de la página web. El 2 de julio, Qurium logró ingresar al servidor inundado y pudo confirmar que el sitio web estaba siendo objeto de un ataque de degeneración del servicio.

Durante el ataque DDoS, Qurium se encargó de transferir durante seis horas, 10 GB de contenido alojado en el servidor atacado de La Nueva Prensa, mientras realizaban un arduo análisis del ataque, con el fin de preparar su infraestructura para mitigar el ataque.

Durante la migración de la información del Portal, Quirium analizó los registros de tráfico, pudiendo concluir que el ataque fue planeado y direccionado específicamente para evitar/sabotear, la difusión del Documental y del Panel subsiguiente.

Durante el último evento de ataque, que tuvo lugar el pasado 2 de julio, justo antes de que el Panel de Discusión sobre el Documental saliera en vivo, Qurium completó la migración de la información alojada en la página de La Nueva Prensa hacia su infraestructura de Hosting Seguro, logrando recuperar el sitio web para que sus lectores y espectadores pudieran acceder al contenido sin dificultades.

 Seis mil solicitudes web falsas inundaron el portal, entre proxies y salidas Tor.

Según el análisis forense realizado por Qurium a la página web, durante la presentación del documental, el cual fue lanzado únicamente por los canales digitales propios, el ataque DDos fue intensificado.

El ataque estuvo compuesto por seis mil servidores, los cuales formaron una “red de bots”, actuando como un gran servidor proxy de solicitudes para inundar el sitio web. Esta “red de bots” estaba compuesta por una mezcla de proxies abiertos y salidas TOR. El ataque se acrecentó alrededor de las 8:30pm (hora colombiana), minutos antes del panel en vivo en el que se discutiría lo presentado en el documental “Operación Jaque. Una jugada no tan maestra” de Gonzalo Guillén. A las 9:00pm de esa misma noche, el ataque se incrementó, llegando a un pico de 115,000 conexiones y 200Mbps.

Luego de ocho horas mitigando el ataque, el atacante detuvo los servidores que inundaban el sitio web, por lo que el ataque cesó.