Datemex sufrió un ataque cibernético durante el lunes

El sitio de Noroeste, www.datemex.info, sufrió el lunes una serie de ataques cibernéticos que provocaron inestabilidad en la plataforma.

Los intentos de intrusión afectaron tanto en la actualización de contenidos como en el funcionamiento de sus aplicaciones.

Según el reporte técnico, los hechos ocurrieron el 19 de mayo de 2025 a partir de las 8:48 horas, cuando se detectaron las primeras fallas por parte de personal interno y que de inmediato se reportó al ataque dirigido.

Posterior al reporte al área técnica, se pudo confirmar que se trataba de un ataque dirigido.

Después de una primera evaluación, el equipo de soporte implementó medidas de mitigación, incluyendo la instalación de un servidor para filtrar el tráfico malicioso.

Otra de las medidas adoptadas fue la deshabilitación temporal de la sección de notas históricas, que posiblemente fue el objetivo del ataque.

De acuerdo con la evaluación técnica realizada, se ha obtenido alguna información del origen del ataque desde el proveedor de protección CloudFlare, con un rango de análisis entre 12 y 24 horas previas a las 17:00 horas de ese lunes.

“Algunos indicios apuntan a que se trató de un ataque del tipo IP spoofing*, mediante el cual los agresores lograron evadir las capas de protección, motivo por el cual peticiones a los servidores no quedaron registradas en estadísticas”, informó.

El análisis preliminar revela que se recibieron peticiones sospechosas desde 20 mil 764 direcciones IP distintas desde Rusia, Estados Unidos, México, Canadá y Rumania, entre otros

Ante esa operación, refuerza la hipótesis de un ataque sofisticado y cuidadosamente dirigido, establece el informe.

*IP spoofing: es una técnica en la que un atacante falsifica direcciones IP para hacer que su tráfico parezca legítimo. Se usa comúnmente para evadir filtros de seguridad o lanzar ataques DDoS (ataque de denegación de servicio distribuido) sin ser detectado.