Cumbre de Granada

Cumbre de Granada Reuters Omicrono

Software

La Cumbre de Granada en el punto de mira de los hacker rusos: intentan atacar varias instituciones

La banda Noname057 estaría detrás de los ataques a organizaciones oficiales de España, como ya hicieran durante las elecciones del 23J.

6 octubre, 2023 11:00

Un total de 47 jefes de Estado y de Gobierno de la Comunidad Política Europea están convocados en la Cumbre de Granada, la cita más importante del semestre de presidencia española del Consejo de la UE -con el Rey Felipe VI. Como ya ocurrió con la cumbre de la OTAN en Madrid en 2022, la ciberseguridad es parte esencial. Un grupo de hacker rusos, responsables de atacar empresas y medios de comunicación españoles durante las elecciones generales del 23J, han vuelto a poner el foco en España con este evento. 

La empresa de ciberseguridad Transparent Edge ha asegurado al EL ESPAÑOL-Omicrono que en análisis internos han detectado ataques a varias webs institucionales, como el Ministerio de Asuntos Exteriores, la web de la Moncloa, Banco de España y diversos organismos de Granada. También habían detectado un ataque al Ministerio del Interior. No obstante, el organismo ha desmentido a este periódico que hayan sufrido ningún ataque o que su página haya estado caída.

Por su método de ataque, los expertos en seguridad informática apuntan a la banda,  Noname057. Los hackers han confirmado en su canal de Telegram, como acostumbra la banda, la larga lista de organismos españoles que han sido víctima de sus ataques, donde no figura Interior, pero el resto mencionados.

Captura del canal de Telegram de  Noname057

Captura del canal de Telegram de Noname057 Transparent Edge /Omicrono Omicrono

En Granada se han reunido hasta 47 jefes de Estado como el presidente francés Emmanuel Macron o su homónimo ucraniano, Volodymyr Zelensky. También han estado presente los Reyes de España o el presidente del gobierno, Pedro Sánchez. Esto ha supuesto un amplio despliegue de seguridad, también en ámbitos informáticos. 

EL ESPAÑOL sufrió a mediados de verano un ciberataque por parte de estos piratas informáticos, que pudo frenar a tiempo, a diferencia de la web del Ministerio del Interior que sí colapsó durante los comicios. Su técnica suele basarse en ataques de denegación de servicio distribuido (DDoS), que consisten en colapsar el acceso a un servicio mandando un gran número de solicitudes al mismo tiempo. Esa avalancha de tráfico falso bloquea los servidores e impide tanto que los usuarios de verdad accedan al contenido, como que los responsables puedan controlar su web.

Pedro Sánchez, durante la organización de la cumbre de la Comunidad Política Europea en Granada

Pedro Sánchez, durante la organización de la cumbre de la Comunidad Política Europea en Granada Reuters

Frente a otro tipo de ataques más sencillos de generar como el ransomware, este método ofrece a los atacantes la ventaja de no necesitar introducirse en el sistema previamente, es decir, ahorrándose el robo de credenciales, o que se tenga que usar un punto de apoyo dentro de la red objetiva.

El grupo Noname057 se dio a conocer en marzo de 2022, poco después de inicio de la guerra en Ucrania. Desde entonces, las empresas en ciberseguridad han advertido del uso de esta actividad informática para bloquear servicios esenciales como transportes, sistemas de tratamiento de agua, distribución de alimentos o los sistemas de defensa. Lejos de buscar un beneficio económico, los actores de los ataques actúan como mercenarios o simples voluntarios en defensa de una causa, es lo que se denomina hactivismo.

Los hackeos forman parte de una campaña de amenazas híbridas que pueden ser desde campañas de desinformación, manifestaciones o hackeos, todo acciones digitales o físicas que pueden parecer aisladas, pero están coordinadas en conjunto.

También te puede interesar...