El grupo de ciberdelincuentes ‘Noname057’ ha reivindicado un ataque contra la web del Ministerio del Interior español durante la jornada electoral, el 23 de julio. Durante unos minutos no fue posible acceder al sitio web del Ministerio, una de las fuentes de información oficiales de los datos de participación de las elecciones y sus resultados. El Centro Criptológico Nacional (CNI) y la Policía Nacional ya se encuentran investigando los hechos.
El grupo Noname057 ha publicado en sus canales de propaganda de Telegram un mensaje atribuyéndose la autoría de estos ataques, que han consistido en sobre que han hecho caer las páginas web de Interior mediante un ataque de denegación de servicio.
Un ataque DDoS (Distributed Denial of Service, denegación de servicio distribuido) es un ciberataque malicioso que tiene como objetivo colapsar sitios web o servidores inundándolos con tráfico de internet», explica Luis Corrons, Security Evangelist de Avast. Este ciberataque sufrió un aumento del 74% a lo largo del último año.
«La repentina avalancha de tráfico desborda la infraestructura del sitio objetivo, lo que suele provocar que falle. Los usuarios habituales del sitio o servicio no pueden acceder a él hasta que se resuelva el ataque DDoS».
La mayoría de los ataques DDoS, explica el experto, se llevan a cabo a través de botnets, es decir, grandes redes de ordenadores infectados con malware, dispositivos inteligentes IoT y otros dispositivos habilitados para Internet que han pasado a estar bajo el control de ciberatacantes.
El atacante ordena a los dispositivos de la red de bots que envíen cantidades masivas de solicitudes de conexión a la dirección IP de un sitio web o servidor objetivo.
Una víctima de un ataque DDoS verá una repentina avalancha de tráfico entrante justo antes de que el servidor se colapse bajo la presión. Si visita un sitio web que está bajo un ataque DDoS, se cargará con extrema lentitud o le mostrará un error 503 de «servicio no disponible», explica Corrons, por lo que es probable que no pueda usar ese sitio hasta que el ataque haya terminado o haya sido rechazado.
Pero, ¿se puede detectar un ataque DDoS?
Si un se está usando en una red de bots para llevar a cabo un ataque DDoS, puede experimentar ciertas señales de advertencia, como son caídas repentinas del rendimiento, mensajes de error frecuentes, bloqueos del sistema o velocidad de Internet muy reducida.
Para prevenir y evitar que las redes de bots infecten dispositivos, el experto recomienda contar herramientas antimalware que permitan detectarlas y bloquearlas, así como analizar y eliminar cualquier archivo malicioso que ya esté en el dispositivo.
En cuanto a los motivos por los que se ha podido producir este ataque, Corrons explica que «los ciberdelincuentes aprovechan cualquier momento crítico para hacer de las suyas. En jornada de elecciones los ciudadanos están especialmente atentos a recibir información y recurren a fuentes oficiales para poder conocer la actualidad verificada minuto a minuto. Por tanto, estratégicamente hablando, atacar la web de una institución pública como el Ministerio de Interior, es una forma de obstaculizar las comunicaciones es una fecha especialmente delicada».
