COMUNICADO - Explicación del ataque a la web
Publicado: 17 Ago 2019, 15:24
Buenas a todos y todas,
Os informo que desde hace unos días alguien o algunos han estado atacando la web mediante la técnica bruteforce, consiste en buscar "acertar" si es el usuario o la contraseña esté correcta para iniciar sesión y acceder a la Intranet sin autorización, donde los administradores podemos acceder.
Esta situación llegó a provocar el baneo automático de la cuenta de un miembro de staff (Afalmedac) que el mismo está muy afectado por esta situación que no puede entrar a la web durante varios días y a la vez dando errores 404 que el dicho baneo fue cosa de la aplicación de cortafuegos que cuando alguien supera los X intentos fallidos de iniciar la sesión de manera masiva sin introducir los datos correctos, su cuenta se bloquea temporalmente (eso sí, a unas 240 horas de duración) para impedir que adivinen la contraseña.
Como consecuencia, es constitutivo de delito de provocar la inaccesibilidad a un determinado sitio web tipificado en el código penal (artículo 264 - Ley 5/2010, de 22 de junio, del Código Penal).
El hecho está denunciado ante la fuerza de seguridad del estado por este tipo de incidente que así sea, que esto no vuelva a repetir y lo dicho, tomamos muy en serio las situaciones. Lo importante que no asustéis que la información está a salvo y no llegó a ser expuesta ante la atenta mirada ajena de los hackers. Además cumplimos los estándares de seguridad desde la encriptación hasta reforzar las contraseñas, los captchas y como no, el baneo automático con la función 2FA (Autenticación de dos pasos).
Un saludo.
Os informo que desde hace unos días alguien o algunos han estado atacando la web mediante la técnica bruteforce, consiste en buscar "acertar" si es el usuario o la contraseña esté correcta para iniciar sesión y acceder a la Intranet sin autorización, donde los administradores podemos acceder.
Esta situación llegó a provocar el baneo automático de la cuenta de un miembro de staff (Afalmedac) que el mismo está muy afectado por esta situación que no puede entrar a la web durante varios días y a la vez dando errores 404 que el dicho baneo fue cosa de la aplicación de cortafuegos que cuando alguien supera los X intentos fallidos de iniciar la sesión de manera masiva sin introducir los datos correctos, su cuenta se bloquea temporalmente (eso sí, a unas 240 horas de duración) para impedir que adivinen la contraseña.
Como consecuencia, es constitutivo de delito de provocar la inaccesibilidad a un determinado sitio web tipificado en el código penal (artículo 264 - Ley 5/2010, de 22 de junio, del Código Penal).
El hecho está denunciado ante la fuerza de seguridad del estado por este tipo de incidente que así sea, que esto no vuelva a repetir y lo dicho, tomamos muy en serio las situaciones. Lo importante que no asustéis que la información está a salvo y no llegó a ser expuesta ante la atenta mirada ajena de los hackers. Además cumplimos los estándares de seguridad desde la encriptación hasta reforzar las contraseñas, los captchas y como no, el baneo automático con la función 2FA (Autenticación de dos pasos).
Un saludo.