Los ciberataques de los hackers afines a los servicios de inteligencia de Vladímir Putin se han intensificado en las últimas horas contra toda clase de organismos públicos y privados tras la detención de tres de sus miembros en una operación de la Guardia Civil.
Por ello, el Centro Nacional de Inteligencia (CNI), el Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil contrarrestan en las últimas horas esta amenaza, anunciada por los delincuentes informáticos prorrusos como "la mayor alianza de hackers jamás vista".
Es concretamente el Centro Criptológico Nacional (CCN-CERT) uno de los que están acometiendo este encargo. Se trata del organismo del CNI encargado, entre otros asuntos, de prevenir, combatir y responder a las ciberamenazas que se perpetran contra el Estado.
Fuentes de los servicios de inteligencia señalan que se está trabajando como en otras ocasiones para neutralizar los ataques. Se han distribuido nuevamente las 24 herramientas de las que disponen para "mejorar las capacidades de prevención, protección, detección, defensa y respuesta a las ciberamenazas".
En el INCIBE también, en el ámbito de sus funciones, están colaborando en la detección de las amenazas y en la recuperación tras los ciberataques.
En general se están produciendo los llamados ataques de denegación de servicio. Gracias a esta clase de amenazas virtuales, los hackers buscan colapsar una página web dirigiendo hacia ella una gran avalancha de tráfico. Así logran bloquearla y consiguen que nadie sea capaz de consultarla.
Los especialistas en la materia de la Guardia Civil siguen con atención los movimientos de estas bandas aliadas ahora entre sí, según relatan a EL ESPAÑOL.
La ciberbanda Noname057, a la que pertenecían los tres delincuentes detenidos por la Jefatura de Información de la Guardia Civil, es la que ha realizado en las últimas horas un llamamiento a través de todos sus canales convocando a otras organizaciones criminales afines y similares para unir fuerzas y tumbar páginas oficiales en internet de toda clase de organismos en España.
La Liga Santa
La han llamado "La Liga Santa", y a ella se han adherido más de 50 grupos de cibercriminales de todo el mundo afines a los postulados del Kremlin o directamente colaboradores de los servicios de inteligencia rusos.
Durante los dos últimos días han tumbado momentáneamente decenas de páginas web, desde parlamentos autonómicos, sitios digitales de entidades públicas, empresas clave del sector de la defensa, webs de infraestructuras críticas como puertos y aeropuertos, entre otras muchas. También han hecho públicos los datos de algunos ayuntamientos.
Por el momento, las caídas de esas páginas suelen ser breves, de minutos o a lo sumo de horas, y las grandes empresas y organismos públicos están aplicando las indicaciones del CNI y de otros organismos dedicados a la ciberseguridad para evitar el efecto de los ataques.
En su llamamiento, los hackers de Noname057 han emitido un mensaje en el que exigen la liberación de tres de sus miembros, detenidos la semana pasada por realizar ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.
Según fuentes de la investigación, los detenidos no están encarcelados. Fueron puestos en libertad bajo medidas cautelares tras pasar a disposición judicial. A los tres, eso sí, se les imputan delitos de terrorismo tipificados en el Código Penal.
NoName057 es una organización se ha atribuido la responsabilidad de múltiples ataques cibernéticos de los últimos años en España. Nació tras la invasión de Ucrania por parte de Rusia y es uno de los más activos desde ese momento.
En su propio manifiesto fundacional, este grupo reconoce que "responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales".
Según fuentes de la Seguridad Nacional, una de las últimas veces que este grupo actuó fue el pasado mes de febrero, aprovechando las protestas de los agricultores. La ciberbanda asociada a Putin colapsó las páginas web de cinco Parlamentos autonómicos y la del Gobierno autonómico de Murcia.
El año pasado, el domingo de las elecciones generales del 23-J en 2023, NoName057 atacó la web del Ministerio del Interior, la página de Moncloa, la del Instituto Nacional de Estadística (INE), la web de Correos y la de la Junta Electoral Central, entre otras instituciones.
Días más tarde lanzaron un nuevo ataque masivo con la intención de colapsar principalmente páginas web de numerosos medios de comunicación, entre ellos este diario. Un mes antes, en junio de 2023, el mismo grupo tumbó la web de Puertos del Estado con una agresión de similares características.