Suman siete días de ataque DDoS al sitio de elTOQUE

8 de julio de 2026 a las 03:30 p. m.

Gasta menos datos recibiendo nuestro contenido en WhatsApp o Telegram

Entre el 2 y el 8 de julio de 2026, el sitio de elTOQUE ha sido blanco de una campaña sostenida de denegación de servicio (DDoS): una avalancha de tráfico automatizado diseñada para dejarnos fuera de línea e impedir que la ciudadanía cubana acceda a nuestra información. En siete días y hasta el cierre de esta información, hemos recibido 1 090 millones de peticiones maliciosas. Los sistemas de protección detuvieron cerca del 96 % antes de que llegaran al servidor, y el sitio ha permanecido en línea en todo momento.

Aunque el incidente que levantó las alarmas lo comunicamos el 4 de julio, el ataque estaba activo desde el 2 de julio, con casi 66 millones de peticiones en dos ráfagas breves que el mecanismo de protección procesó bien y no nos generó alarmas. Pero el 4 de julio llegó la reanudación masiva —el día más intenso de la campaña, con más de 400 millones de peticiones y un pico de 66.6 millones de solicitudes en una sola hora—. La presión se mantuvo fuerte el 5 y el 6 de julio y ha comenzado a descender en las últimas dos jornadas. 


De los 1 090 millones de peticiones totales, la inmensa mayoría —más de 919 millones— ni siquiera pudo evaluarse individualmente por el volumen. Esta es la firma de un ataque de saturación. Los intentos reales de explotar vulnerabilidades para entrar al sitio fueron apenas unos 2 400 en la semana, y ninguno tuvo éxito. No intentaban entrar, sino tumbarnos el sitio web.

El blanco fue el dominio eltoque.com y, dentro de él, la portada —la puerta de entrada a nuestra información y donde está ubicado el widget más consultado con los datos sobre la tasa de cambio informal del dólar—. Este ataque ha coincidido con una nueva remontada del dólar en el mercado informal de divisas en Cuba, que desde el sábado 3 ha subido de 605 a 680 CUP, luego de haber caído de los 700 CUP. 

No es la primera vez que enfrentamos algo así. El 17 de diciembre de 2025, un ataque de más de 400 millones de peticiones tumbó el sitio durante varias horas. Al día siguiente, llegó uno todavía mayor, pero esa vez apenas lo sentimos porque entre un ataque y otro habíamos activado la protección antibot de Cloudflare.

La campaña del 2 al 8 de julio de 2026 —más de siete veces el volumen de aquel primer ataque, sostenida durante una semana— confirmó que esa decisión fue la correcta. La protección automática de Cloudflare absorbió el grueso del ataque en el borde de la red, del orden de 849 millones de peticiones bloqueadas o desafiadas, antes de que llegaran a nuestro servidor de origen. Las que pasaron, se enfrentaron con soluciones internas implementadas por nuestro equipo de desarrollo que agregan una segunda línea de seguridad.

Un rasgo que hemos podido identificar del incidente actual es que el tráfico viene de redes de datacenter y nube alquilada en países como Estados Unidos, China, Indonesia, Países Bajos y Alemania. La ubicación de los servidores no revela quién ordenó el ataque —los atacantes alquilan infraestructura en cualquier país para ocultarse—, pero sí confirma que se trató de tráfico generado por máquinas, no por personas.

Durante la contención de emergencia, algunas reglas demasiado amplias afectaron también a lectores legítimos, sobre todo en Cuba. El equipo corrigió ese daño colateral sin ceder terreno frente al atacante, y el resultado fue que el servicio nunca dejó de estar disponible mientras se restablecía el acceso pleno de la audiencia real.

Para elTOQUE, el sitio es un lazo que conecta nuestro periodismo con la diáspora y con quienes están en la isla. Cuando el sitio está lento, bloqueado o caído, la gente pierde acceso oportuno a información que usa para decisiones cotidianas —desde a cuánto cambiar sus dólares hasta qué está pasando en su país—.

Un ataque de esta escala, sostenido durante una semana, deliberado y dirigido a nuestra portada, busca dejar a la gente sin acceso a esa información. Es, en la práctica, un intento de censura por saturación, que se suma al patrón de hostigamiento que ha llevado a interrogar, detener y amenazar a colegas dentro de Cuba, a vigilar a familias de periodistas en el exilio; y al bloqueo formal de nuestros dominios por la única empresa de telecomunicaciones permitida en Cuba.

Hemos podido resistir a este nuevo ataque gracias a la protección que recibimos a través del Plus Hub, liderado por el International Center for Journalists, en alianza con Project Galileo de Cloudflare, un programa que ofrece ciberseguridad gratuita a organizaciones de interés público en riesgo. elTOQUE es una de las más de 20 redacciones que hoy acceden a esta protección a través de esa alianza.

El paquete incluye detección y mitigación automática de ataques, una red de distribución de contenido que mejora los tiempos de carga para lectores con conexiones inestables o limitadas —como las que hay en Cuba—, cifrado que protege la privacidad de quienes nos leen, y un firewall de aplicaciones web que bloquea amenazas emergentes antes de que lleguen a nuestro origen.

Como resumió nuestro director, José Jasán Nieves, para ICFJ: contar con estas herramientas cambió la forma en que el equipo responde ante un incidente. En lugar de improvisar bajo presión para proteger la infraestructura, hoy se aplican controles de forma proactiva, con menos tiempo de caída y menos desgaste para un equipo pequeño.

Escribimos este texto no solo para explicar lo que pasó, sino porque sabemos que no somos el único medio independiente cubano —ni el único medio en el exilio— que enfrenta este tipo de campañas. La mayoría de las redacciones pequeñas y medianas no puede costear una protección de este nivel; la cual puede ascender a más de 5 000 USD anuales. 

Si diriges o trabajas en un medio independiente, especialmente uno que reporta desde el exilio o cubre temas de alto riesgo, el Plus Hub y Project Galileo pueden ofrecerte de manera gratuita el mismo tipo de protección que nos permitió seguir en línea durante siete días de ataque continuo. Puedes completar el formulario de interés de ICFJ+ para explorar si tu organización califica:

Formulario de interés — Plus Hub / Project Galileo

Nuestra infraestructura sigue siendo un objetivo, y está por ver si la campaña de julio de 2026 finalmente termina. Pero cada vez que resistimos sin caer, demostramos algo más grande: que el periodismo independiente cubano, incluso desde el exilio, tiene cómo defenderse.

toque-promo
Encuentra la norma legal cubana que buscas
Normativa reciente
Gaceta Oficial No. 76 Extraordinaria de 2026
02 jul, 2026
Acuerdo 10365 de 2026 de Consejo de Ministros
Dispone la extinción de la concesión de investigación geológica otorgada a la Empresa Minera del Caribe S.A., ubicada en el municipio de Minas de Matahambre, provincia de Pinar del Río.
Respuestas a preguntas jurídicas frecuentes

Registro de elTOQUE sobre cubanos muertos y desaparecidos en rutas migratorias

+0
Muertes
+0
Desapariciones