Mientras que millones de personas de todo el mundo veían cómo Chanel interpretaba su canción en representación de España en Eurovisión, un equipo italiano de técnicos y especialistas en ciberseguridad velaba para proteger la Gala de cualquier intromisión. Pocas horas después de concluir, las autoridades italianas han informado de un intento fallido de ataque informático organizado por grupos de hackers relacionados con Rusia.
Los malhechores aprovecharon la final del certamen para asaltar las protecciones con un fin desconocido. "Técnicos y policías especialistas del Centro Nacional de Protección contra los Delitos Informáticos e Infraestructuras Críticas (CNAIPIC) de la Policía permitió la neutralización de ciberataques del colectivo Killnet y su rama Legion", según el comunicado recogido por la agencia ANSA.
Una de las principales fuentes de la información del CNAIPIC para desbaratar las intenciones del grupo de hackers ha sido Telegram. Este servicio de mensajería instantánea ruso es ampliamente utilizado en todo el mundo y se ha convertido en uno de los sistemas preferidos por este tipo de delincuentes para coordinar ataques. Según recogen, los agentes actuaron a partir de análisis de información obtenida de canales de Telegram del grupo prorruso.
El otro pilar la investigación recayó en el análisis de "datos relativos a direcciones IPs comprometidas, gracias a los cuales los ataques fueron mitigados y repelidos", continúa la nota. Las IP son la matrícula única de cada usuario en Internet, gracias a la cual se puede obtener información clave como el posicionamiento geográfico o rastrear los movimientos en la red.
Italia lleva la última semana siendo uno de los objetivos principales de los grupos de hackers prorrusos. El mismo grupo Killnet que ha intentando hackear Eurovisión, ya se había atribuido la responsabilidad de un ataque efectuado el pasado miércoles contra la infraestructura de los sistemas informáticos del Senado italiano y la sede del Ministerio de Defensa en Roma.
En ambos ataques intentaron tirar los servidores con una ataque de denegación de servicio, consistente en enviar una avalancha de peticiones al propio servidor hasta que se satura y deja de funcionar.
Desde que comenzó con la invasión de Ucrania, Rusia se ha convertido en uno de los grandes emisores de ciberataques a nivel mundial. Las operaciones militares de las tropas informáticas del Kremlin han ejecutado más de 237 ciberataques desde el inicio de la guerra. Algunos dirigidos a espiar a miembros de la OTAN, entre los que se encuentra España.
La llamada ciberguerra se inició antes incluso que la propia invasión militar, ya en enero se conocieron varios ataques informáticos dirigidos desde Rusia para desestabilizar y destruir servicios y documentación oficial de las instituciones ucranianas. El Centro de Inteligencia de Amenazas de Microsoft asegura haber observado a grupos vinculados con los servicios de inteligencia rusos intensificar los ataques desde marzo del 2021.
También te puede interesar...
- Europa manda ciberexpertos a Ucrania ante la amenaza de hackers rusos
- Así se hackea del agua potable a la electricidad: la ciberamenaza rusa que busca generar colapsos
- RuTube, la alternativa rusa a YouTube, deja de funcionar tras "el mayor ciberataque" de su historia