El sitio web del diario Ámbito fue hackeado este viernes por la mañana, con alusiones a la confirmación de la condena contra la expresidenta Cristina Kirchner.
La portada del periódico especializado en economía, finanzas y negocios apareció con fotos con una calavera, y títulos de sus notas con mensajes contra la exmandataria por la confirmación de su condena por corrupción en la Causa Vialidad.
«HACKED BY @GOV.ETH / #CFKPRESA #CFKCHORRA JOIN T.ME/ELHACKERMASFAMOSO», fue el mensaje que dejaron los ciberdelincuentes en los titulares de varios de los principales artículos del diario fundado por Julio Ramos.
Sin embargo, a las 9:22 de este viernes una fuente consultada de Ámbito le confirmó a Clarín que «ya controlamos el ciberataque». Y en efecto a partir de ese momento la página volvió a mostrar su configuración habitual.
En este sentido, el diario atacado por los piratas informáticos publicó un artículo en el que explicó la situación. «Pedimos disculpas a los lectores, el sitio fue atacado por el grupo @gov.eth, que modificó de forma masiva los contenidos. @gov.eth es un reconocido hackivista que en el pasado ya ha ganado fama por el ataque a distintos medios y cuentas de redes sociales», afirmaron desde el periódico.
Y agregó: «Sin ir más lejos, el pasado jueves 12 de junio hackeo el medio La Unión Digital de Catamarca. Antes había atacado Perfil.com y Argentina.gob.ar. Sus ataques se caracterizan por cambiar el contenido de las cuentas o contenidos. Entre ellos, suele incluir una imagen de una calavera junto a diversos hashtags con un mensaje político».
Cómo había sido el hackeo al sitio del diario Perfil
Durante el hackeo a la web del sitio de noticias Perfil, 8 de abril pasado, se realizó un proceso de «desfiguramiento», a partir del cual reemplazó las imágenes de su home por una foto del DNI del presidente Javier Milei, junto a mensajes antisemitas.
El ataque implicó el cambio del contenido original del sitio, donde las notas del sitio eran reemplazadas por la foto del presidente que aparece en su DNI, la cual fue tomada de los registros del RENAPER, según indicó Perfil en una nota.
Gov.Eth había sido el mismo atacante que se atribuyó el ataque al sitio oficial del Gobierno en diciembre de 2024. En lugar de ver el contenido original de las páginas, se veía un video clip y un mensaje recordando hackeos pasados.
Qué le habían dicho los hackers a Clarín tras los anteriores ciberataques
“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy gov.eth y, mi compañero, h4xx0r1337”, habían comentado a Clarín vía Telegram.
“No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregó.
En aquella ocasión, al igual que con Perfil, los atacantes hicieron un “defacement” (en inglés, “desfigurado”), que implica el cambio del contenido original de un sitio. El hackeo a nivel técnico fue bastante simple: entraron a un servidor que no tenía segundo factor de autenticación.
La verificación de dos pasos, conocida como MFA o 2FA, implica que no basta con poner una contraseña para acceder a un sistema, sino que hay que corroborar con una segunda medida que uno dice ser quién es: un correo electrónico, una clave de acceso único vía Google Authenticator o datos biométricos (huella digital o reconocimiento facial, por ejemplo).