Ciberataques de un grupo pro-Putin afectan a la web del Ministerio del Interior y a varios diarios

El grupo de ciberdelincuentes “NoName057” ha lanzado una campaña de ciberataques contra varias instituciones públicas y periódicos españoles que comenzó el 23J y se prolongará hasta este martes. En la tarde del domingo, el grupo aseguró haber dado de baja la web del Ministerio del Interior, que estuvo varias horas inactiva durante el recuento de votos, mientras que este martes El Mundo, ABC, El Español o Expansión han denunciado haber sufrido estos ataques.

NoName057 está especializado en realizar ataques de denegación de servicio, que colapsan el acceso a las páginas web de destino e impiden el acceso a las mismas. Especialistas en ciberseguridad señalan que NoName057 inició su actividad poco después de la invasión rusa a Ucrania con acciones alineadas con los objetivos geoestratégicos del Kremlin y Vladimir Putin. “El grupo realiza ataques por motivos políticos contra sitios web de gobiernos, empresas de servicios públicos, telecomunicaciones y transporte”, detalla la firma Avast.

“El grupo reacciona ante la evolución de la situación política y ataca a empresas e instituciones ucranianas y de países vecinos, como Estonia, Lituania, Noruega y Polonia”, explican las mismas fuentes. En su canal de Telegram, NoName057 se ha adjudicado la campaña de ciberataques contra objetivos en España y los ha relacionado con el envío de material militar a Ucrania.

“Ayer, por orden de las autoridades españolas, se enviaron 4 tanques Leopard 2A4 a la Ucronazi como parte de un nuevo paquete de ‘ayuda’, también se enviaron 10 vehículos blindados M-113 TOA, 10 camiones y un vehículo blindado polivalente”, escribió el grupo a primera hora del martes, afirmando haber derribado el sitio web de la Casa Real como represalia. “¡En tales escenarios, seguiremos aplastando a España!” han amenazado.


Además del portal de Interior o de los citados medios, el grupo ha reivindicado atentados contra empresas de transporte público en varias ciudades españolas, contra el Instituto Nacional de Estadística, el Banco Cooperativo de España, el Tribunal Constitucional, La Moncloa, Correos o la Junta Electoral Central. Salvo en el caso de Interior, la afectación en la mayoría de ellos ha sido mínima. La mayoría no se han bloqueado, mientras que otros han sufrido problemas con algunos de sus subdominios.

En el caso de los periódicos, por ejemplo, NoName057 ha desactivado el servicio que utilizan para permitir que sus lectores registrados se identifiquen. “El ataque al diario ABC ha provocado que se hayan producido fallos en la identificación de los usuarios con sus contraseñas, por lo que se han tenido que desactivar temporalmente los avisos de registro”, informó este medio, que logró restablecer el servicio a primera hora de la tarde.

En su canal de Telegram, el grupo pro-Putin incluso se ha mofado de la noticia de que las fuerzas de seguridad han comenzado a investigar estos incidentes. “Amigos, se nos ha abierto otra causa penal (ya no recordamos cuántos son). Esta vez en España”, informaron: “No tememos procesos penales por parte de los agentes del orden que han vendido su conciencia. Deberían iniciar procesos penales contra los partidarios de Zelensky en relación con las autoridades españolas, y no contra nosotros”. “¡Gloria a Rusia!”, agregaron.

Antes de iniciar su campaña de ciberataques en España, NoName057 había atacado instituciones polacas y noruegas. Según describe Avast, sus objetivos suelen moverse en función de las noticias internacionales. Uno de los mayores ejemplos se produjo después de que Finlandia anunciara su intención de unirse a la OTAN, lo que llevó al grupo a tomar medidas enérgicas contra el parlamento del país, su Consejo de Estado y la policía finlandesa.

Reclutamiento de voluntarios pro-Putin

El experto en redes Marcelino Madrigal ha explicado en Twitter algunos detalles más sobre el modus operandi de NoName057. Entre otros, cómo reclutan voluntarios que colaboran en el desarrollo de sus ciberataques convirtiendo sus dispositivos en zombis que el grupo utiliza para colapsar las webs de sus víctimas.

Los voluntarios reciben “una pequeña cantidad de criptomonedas”, revela este especialista, aunque su principal motivación para enrolar sus dispositivos en el enjambre de bots NoName057 se considera ideológica. “España no es uno de los países más atacados. Ahora es relevante porque estas fechas coinciden con las elecciones”, prosigue Madrigal: “Los países más atacados por este grupo han sido Lituania, Polonia, Italia y, por supuesto, Ucrania”.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *