Los incidentes de seguridad en internet se han convertido en una amenaza constante para instituciones gubernamentales y entidades privadas. En el último ciberataque registrado hoy se han visto afectado los sitios web de los parlamentos autonómicos de la Comunidad Autónoma Vasca (CAV) y Navarra. El ataque de tipo masivo ha sido efectuado por el grupo activista prorruso NoName057(16).
El Parlamento Navarro, tras permanecer inoperativo debido a la ralentización causada por el ciberataque, finalmente ha logrado restablecer su web en las últimas horas. Este episodio se enmarca en una serie de ataques coordinados que afectaron a múltiples instituciones.
El Centro Criptológico Nacional identificó al grupo DDOSIA NoName057(16) como el responsable de estos ataques, atribuyéndolos a motivaciones nacionalistas prorrusas y su oposición a países críticos con la invasión rusa en Ucrania.
Este tipo de ataques, conocidos como DDoS (Denegación de Servicio Distribuido), tienen como objetivo sobrecargar los servidores de una página web con un flujo masivo de tráfico, lo que impide su funcionamiento normal y, en casos extremos, puede dejarla completamente inaccesible.
Intentos de Ciberataques a instituciones españolas
El ciberataque no solo afectó a los parlamentos de la CAV y Navarra, sino que también se dirigieron contra otras instituciones y entidades, tanto en España como en el extranjero.
En el caso específico del Parlamento de Navarra, el servicio informático de la institución ha trabajado arduamente para restablecer la funcionalidad de su página web tras el ataque. La rápida respuesta de los equipos técnicos fue fundamental para minimizar el impacto de la incidencia y permitir el retorno a la normalidad en el menor tiempo posible.
A pesar de haber fijado numerosos objetivos, hasta el momento solo han tenido éxito en dos ataques. No han logrado derribar la página web del Gobierno vasco, ya que el ataque lanzado este martes fue detectado y bloqueado, según fuentes del Ejecutivo autonómico. Del mismo modo, no pudieron acceder al sitio web de la Asamblea Regional de Murcia a pesar de sus intentos.
Los ciberdelincuentes reivindican el ataque a través de Telegram
Los ciberdelincuentes han hecho públicas atribuciones de estos ciberincidentes a través de su canal de Telegram, donde también han instado a llevar a cabo acciones de bloqueo contra varias entidades, incluyendo los parlamentos de Murcia, Asturias y Canarias, así como servicios de transporte público en varias ciudades españolas y empresas como CIMSA y FECSA.
En uno de sus mensajes en redes sociales, los atacantes han afirmado que estos ataques son en «solidaridad» con las huelgas de agricultores, alegando que estas buscan presionar a las autoridades para que no respalden al presidente ucraniano Volodímir Zelenski y, en cambio, se enfoquen en resolver problemas internos, como garantizar precios justos para los productos agrícolas y controlar las importaciones de países fuera de la Unión Europea.
Navarra investigará el ciberataque
La portavoz del Gobierno de Navarra, Amparo López, ha anunciado que el ciberataque a la página web del Parlamento foral por parte de ciberdelincuentes prorrusos será investigado como cualquier otro incidente ilícito, destacando la presencia constante de este tipo de riesgos y la dedicación de recursos para combatirlos por parte del Gobierno de Navarra, especialmente a través del departamento de Innovación.
La consejera de Universidad, Innovación y Transformación Digital, Patricia Fanlo, ha revelado que el CCN alertó sobre el ataque y que, aunque el Parlamento no está bajo competencia directa del Gobierno, ofrecieron toda la asistencia posible. López añadió que el incidente ya está resuelto, pero subrayó la importancia de reconocer los riesgos crecientes en el ciberespacio y la colaboración coordinada entre los departamentos de Innovación y de Interior en la gestión de estos incidentes.
