El grupo prorruso conocido como NoName057 se ha convertido en las últimas semanas en una amenaza importante para la ciberseguridad en el País Vasco, así como para otros organismos de España y Europa. Este colectivo ha estado ejecutando ataques de denegación de servicio (DoS y DDoS) contra instituciones vascas desde el martes 6 de febrero, marcando un aumento preocupante en la frecuencia e intensidad de los incidentes dirigidos a entidades públicas, de transporte e infraestructuras críticas.

La elección de NoName057 de apuntar a países que distinguen como partidarios de Ucrania en el conflicto actual subraya la naturaleza geopolítica de sus operaciones. Estos ciberataques no solo buscan interrumpir los servicios esenciales y minar la confianza en las instituciones públicas, sino que también sirven como un medio para ejercer presión política y promover inquietud entre los aliados de Ucrania.

El trabajo clave de la Cyberzaintza, la Agencia Vasca de Ciberseguridad

La respuesta a esta serie de ataques ha venido dada por la Cyberzaintza. La Agencia Vasca de Ciberseguridad, ha desempeñado un papel clave en la identificación precoz de las amenazas y la emisión de alertas preparatorias a las instituciones afectadas. Gracias a su acceso a información crítica y su colaboración con redes de confianza, Cyberzaintza ha logrado mitigar el impacto de estos ataques al alertar a las instituciones vascas sobre los métodos y objetivos de NoName057.

Al compartir información de inteligencia sobre las tácticas y objetivos de los ciberdelincuentes, Cyberzaintza ha permitido que los equipos de informática y telecomunicaciones institucionales refuercen sus defensas y desarrollen estrategias de protección más efectivas.

El cronograma de los ciberataques y los avisos emitidos por Cyberzaintza ilustra la naturaleza dinámica y evolutiva de la amenaza que representa NoName057. Desde el primer aviso el 6 de febrero hasta el último conocido el 10 de febrero, el grupo ha escalado sus operaciones, expandiendo su lista de objetivos y demostrando su capacidad para lanzar ataques repetidos contra las mismas entidades. Esta táctica no solo aumenta la carga sobre los sistemas de defensa cibernética, sino que también prueba la resiliencia de las instituciones vascas ante estos incidentes repetitivos en el tiempo.

NoName057 y su marcado mensaje político

NoName057 representa una faceta cada vez más común en la ciberdelincuencia internacional: grupos de ciberdelincuentes que operan con motivaciones que entremezclan la política, la solidaridad con causas sociales y la desestabilización.

Este colectivo ruso, que ha surgido en el escenario cibernético con la pretensión de apoyar las protestas de agricultores en España, ha demostrado su capacidad para lanzar ataques significativos contra instituciones españolas, eligiendo como blancos las páginas web de varias entidades gubernamentales y empresas.

En un acto que va más allá del mero vandalismo digital, estos delincuentes han logrado, aunque brevemente, interrumpir el acceso a servicios esenciales, bloqueando sitios web de parlamentos regionales como los de Navarra, Canarias y el País Vasco, la Comunidad Autónoma de Murcia, y la empresa de transportes Vectalia en Alicante.

Esta serie de ataques, ejecutados con éxito en regiones dispersas por todo el territorio español, evidencia no solo la habilidad técnica de NoName057, sino también su intención de enviar un mensaje político.

Enfoque transversal e integrado para la ciberseguridad

La continuidad de la alerta mantenida por Cyberzaintza refleja una comprensión clara de que la amenaza de NoName057 y grupos similares persiste. Aunque se han tomado medidas para proteger las infraestructuras críticas y las instituciones públicas, la naturaleza cambiante de la ciberseguridad representa que la vigilancia constante y la adaptación a nuevas tácticas son esenciales para prevenir futuros ataques.

Más allá de las medidas técnicas, la lucha contra los grupos de ciberdelincuentes como NoName057 también requiere un enfoque integrado que incluya la diplomacia, la inteligencia y la cooperación internacional. La ciberseguridad ya no es solo un problema técnico; es una cuestión de seguridad nacional e internacional que requiere una respuesta coordinada que trascienda más allá de lo español.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre