Ayer aproximado entre 19:00 horas del 24 de Febrero y las 03:00 del 25 de Febrero la web fue atacada y reemplazaron el contenido de la web principal por otro, hemos restaurado algunos archivos de un backup de hestia del día 17 de Febrero pero no logramos tener la funcionalidad completa anterior.
Como podríamos saber que archivos, configuraciones o malware fueron modificadas o inyectadas.
Aparentemente hemos detectado un rango de ips desde donde ha podido ocurrir el ataque.