La Cumbre de Granada en el punto de mira de los hacker rusos: intentan atacar varias instituciones
La banda Noname057 estaría detrás de los ataques a organizaciones oficiales de España, como ya hicieran durante las elecciones del 23J.
6 octubre, 2023 11:00Un total de 47 jefes de Estado y de Gobierno de la Comunidad Política Europea están convocados en la Cumbre de Granada, la cita más importante del semestre de presidencia española del Consejo de la UE -con el Rey Felipe VI. Como ya ocurrió con la cumbre de la OTAN en Madrid en 2022, la ciberseguridad es parte esencial. Un grupo de hacker rusos, responsables de atacar empresas y medios de comunicación españoles durante las elecciones generales del 23J, han vuelto a poner el foco en España con este evento.
La empresa de ciberseguridad Transparent Edge ha asegurado al EL ESPAÑOL-Omicrono que en análisis internos han detectado ataques a varias webs institucionales, como el Ministerio de Asuntos Exteriores, la web de la Moncloa, Banco de España y diversos organismos de Granada. También habían detectado un ataque al Ministerio del Interior. No obstante, el organismo ha desmentido a este periódico que hayan sufrido ningún ataque o que su página haya estado caída.
Por su método de ataque, los expertos en seguridad informática apuntan a la banda, Noname057. Los hackers han confirmado en su canal de Telegram, como acostumbra la banda, la larga lista de organismos españoles que han sido víctima de sus ataques, donde no figura Interior, pero el resto mencionados.
En Granada se han reunido hasta 47 jefes de Estado como el presidente francés Emmanuel Macron o su homónimo ucraniano, Volodymyr Zelensky. También han estado presente los Reyes de España o el presidente del gobierno, Pedro Sánchez. Esto ha supuesto un amplio despliegue de seguridad, también en ámbitos informáticos.
EL ESPAÑOL sufrió a mediados de verano un ciberataque por parte de estos piratas informáticos, que pudo frenar a tiempo, a diferencia de la web del Ministerio del Interior que sí colapsó durante los comicios. Su técnica suele basarse en ataques de denegación de servicio distribuido (DDoS), que consisten en colapsar el acceso a un servicio mandando un gran número de solicitudes al mismo tiempo. Esa avalancha de tráfico falso bloquea los servidores e impide tanto que los usuarios de verdad accedan al contenido, como que los responsables puedan controlar su web.
Frente a otro tipo de ataques más sencillos de generar como el ransomware, este método ofrece a los atacantes la ventaja de no necesitar introducirse en el sistema previamente, es decir, ahorrándose el robo de credenciales, o que se tenga que usar un punto de apoyo dentro de la red objetiva.
El grupo Noname057 se dio a conocer en marzo de 2022, poco después de inicio de la guerra en Ucrania. Desde entonces, las empresas en ciberseguridad han advertido del uso de esta actividad informática para bloquear servicios esenciales como transportes, sistemas de tratamiento de agua, distribución de alimentos o los sistemas de defensa. Lejos de buscar un beneficio económico, los actores de los ataques actúan como mercenarios o simples voluntarios en defensa de una causa, es lo que se denomina hactivismo.
Los hackeos forman parte de una campaña de amenazas híbridas que pueden ser desde campañas de desinformación, manifestaciones o hackeos, todo acciones digitales o físicas que pueden parecer aisladas, pero están coordinadas en conjunto.