Durante el día de ayer, se fueron sucediendo noticias de ciberataques a todo tipo de servicios, especialmente instituciones públicas y organismos institucionales, coincidiendo con la cumbre europea que ha tenido lugar en Granada y a la que ha asistido el presidente de Ucrania. De hecho, los sistemas y sitios web de la ciudad andaluza han sido los más perjudicados. NoName057 es el colectivo cibercriminal que ha reivindicado ser el autor de los ataques informáticos.
Entre los organismos atacados se encuentran el sitio web del Ayuntamiento de Granada, el portal de turismo y los sitios web oficiales de autobús y metro.
Todas ellas estaban inaccesibles durante varias horas durante la mañana del viernes debido a los ciberataques perpetrados, que consistían en ataques de denegación de servicio distribuido, o DDoS, que es precisamente la técnica más usada por NoName057.
También lanzaron ataques contra el portal del Ministerio de Economía y el Instituto Nacional de Ciberseguridad (INCIBE), aunque estos sitios web han funcionado con normalidad.
Telemadrid también ha sufrido las consecuencias del colectivo: un ataque DDoS les dejaba sin poder ofrecer su emisión en directo habitual durante tres horas, teniendo que recurrir a contenido enlatado.
Los DDoS consisten en envíos masivos de tráfico a un servidor o sitio web con el objetivo de saturarlo y colapsarlo, ya que no pueden hacer frente a ese número de peticiones simultáneas, de manera que el sitio web deja de estar disponible para todos los usuarios.
Según informaba Europa Press, el Centro Criptológico Nacional (CCN-CERT), del Centro Nacional de Inteligencia, ha estado monitorizando y haciendo un seguimiento de la incidencia reivindicada por el colectivo NoName057.
El Instituto Nacional de Ciberseguridad (INCIBE), por su parte, ha explicado que tras la oleada de ciberataques sufridos por estas instituciones, “ha reforzado los sistemas de vigilancia para intensificar las medidas de protección de ciudadanía, las empresas y operadores esenciales.”
Los CERT gubernamentales y los operadores españoles «han reaccionado bloqueando inmediatamente los intentos de conexión masiva a los portales», han señalado, asegurando que «todos los servicios afectados a lo largo de la mañana operan ya con normalidad, habiéndose ocasionado pequeños cortes de disponibilidad en portales web».
¿Quién es NoName057?
Se trata de un grupo conocido por sus presuntos vínculos con Rusia, y en sintonía con la estrategia del Kremlin en la guerra de Ucrania.
El grupo reivindicó los ataques a través de su canal en Telegram NoName057(16), siempre usa canales de Telegram para informar sobre sus objetivos. «Parece que el segmento español de Internet ha estado esperando nuestra visita… tenemos prisa por atacar con misiles DDoS de largo alcance», era una de sus comunicaciones que se pueden leer en la app de mensajería.
NoName057(16) es el nombre completo que aparece en sus canales de Telegram. El grupo lleva actuando desde marzo de 2022, cuando ellos mismos reivindicaron ataques contra Ucrania y países de América y Europa, siempre mediante la técnica DDoS.
Sin ir más lejos, el pasado 5 de octubre NoName057 también reivindicaba ciberataques a los servicios web del Banco de Finlandia y medios de comunicación finlandeses. Hoy mismo anuncian en su canal de Telegram nuevas ofensivas a Finlandia.
Instituciones de Alemania, Australia, Noruega, Francia, Canadá y la propia Ucrania son algunas de las víctimas recientes de sus ataques.
Sin embargo, no solamente ataca a instituciones públicas. El sector privado también ha sido y es víctima de este grupo. Durante la jornada electoral del 23J, lanzaron una de sus mayores ciberofensivas contra distintas instituciones (la web del Ministerio del Interior, entre otras), así como empresas como Telefónica, Orange, Jazztel, Euskaltel o Triodos Bank.
