A lo largo de la mañana del 5 de marzo, la firma de seguridad Hackmanac ha informado de varios ataques a una serie de páginas gubernamentales de distintas diputaciones y ayuntamientos españoles, provocando su caída y pérdida de funciones. Aunque la mayoría han recuperado ya el control, por el momento dos de ellas continúan fuera de servicio. Se desconoce si han extraído información o si se limitó a un ataque DDoS (mediante el cual los ciberdelincuentes inundan un servidor con tráfico de Internet para evitar que los usuarios accedan a servicios y sitios en línea conectados).
El ataque fue dirigido a los portales web oficiales del Ayuntamiento de Donostia, al de Irun (que continúa fuera de servicio), al de Hondarribia, y el de Zaragoza; a la Diputación de Gipuzkoa, la de Albacete, la de Girona, de Ciudad Real, de Toledo, y de Huesca (que tampoco se ha recuperado aún); al portal web del tranvía de Zaragoza, y al de la Comunidad Autónoma de Castilla-La Mancha. En los mensajes de Telegram compartidos por HackManac, puede leerse: “Seguimos aplastando a la España rusófoba”.
Los responsables del ataque: NoName057(16)
De acuerdo con Hackmanac, el ataque ha sido coordinado por el grupo NoName057(16), que habrían anunciado su autoría a través de su canal de Telegram. El grupo de ciberdelincuentes y su proyecto DDoSia está enfocado en ataques de denegación de servicio contra países que apoyan a Ucrania, principalmente miembros de la OTAN.
El manifesto del grupo, publicado (en ruso) en su canal de Telegram, confirma su orientación prorrusa: “¡El grupo de hackers NoName057(16) sale en pie de guerra contra los sub-hackers ucranianos y sus sirvientes corruptos! Estos admiradores de los neo-fascistas han tomado el poder en Ucrania por la fuerza y están tratando de atacar los recursos de internet de nuestro país e intimidar a nuestros compatriotas con sus ataques orquestados a través de las redes sociales y otros canales de comunicación. Como respuesta a sus patéticos esfuerzos, estamos llevando a cabo ataques masivos contra recursos de “Ukropropaganda” que mienten descaradamente sobre la operación especial de Rusia en Ucrania; así como contra las páginas web de hackers de mala fe que tratan de apoyar el régimen neonazi de Zelenski y a un puñado de drogadictos y nazis de su mafia. (...) Esto es solo el principio. Queremos recordar a nuestros enemigos las palabras del famoso comandante ruso Alexander Nevsky: ‘Quienquiera que venga a nosotros con una espada, morirá por la espada“.
La agencia vasca de ciberseguridad Cyberaintza indica: “El grupo realiza ataques DDoS a través de su herramienta DDoSia y busca nuevos objetivos que consideran antirrusos, enfocándose en sectores como el manufacturero, energético, transportes, infraestructuras críticas, financiero, de seguros y gubernamental”.
De acuerdo con Avast, la compañía de ciberseguridad y antivirus, el grupo tiene una tasa de éxito del 40%; el 25% de sus ataques están dirigidos a empresas de transporte y de banca; España se encuentra entre los 5 países más impactados por sus ataques; y su fin último sería desestabilizar y tumbar las redes de apoyo a Ucrania.
Este nuevo ataque llega en el contexto de una oleada de ciberdelincuencia en España: de acuerdo con Maldita y Newtral, TwoNet (otro grupo de hackers prorruso) se atribuyó presuntos ataques el pasado 2 de marzo a las webs del Ministerio de Defensa, el Ministerio de Inclusión, el de Seguridad Social y Migraciones, el Centro Criptológico Nacional, el Real Instituto Elcano y Newtral. El fin de este ataque sería, según las capturas de pantalla publicadas por Hackmanac del canal de Telegram del grupo de hackers, que el Gobierno de España “retire sus palabras y cese su apoyo a Ucrania”. Esta misma semana, Hunters International atacó CCOO, extrayendo y filtrando 570GB de información a la dark web.
