Vuelve los ataques del grupo hacker NoName057 contra España, que han provocado caídas en muchas páginas web. Los principales objetivos han sido las administraciones, transporte público y el sector de defensa, algunas con servicios clave para los ciudadanos.
NoName057 justifica los ataques contra los objetivos militares en que el ejército español está dando formaciones a soldados ucranianos. Las otras webs se bloquearon en apoyo a la huelga y protestas de agricultores que está en curso estos días.
En principio, se cree que NoName057 es un grupo hacker de origen ruso, pues en sus comunicaciones siempre emplea la guerra de Ucrania como justificación. Sus métodos no son muy sofisticados, se basan en ataques DDoS, es decir, realizar un gran número de peticiones a una web para que deje de funcionar por saturación.
Por lo que se sabe ahora, han bloqueado temporalmente muchas webs, pero no robado datos. Mantener un ataque DDoS requiere muchos recursos, así que las páginas se han ido recuperando. Dado el nivel de los objetivos, hubiera sido un verdadero problema que la caída durase mucho, o que se extrajesen datos.
Las principales páginas atacadas por NoName057 en esta ocasión son las siguientes:
- La Moncloa, el Tribunal Constitucional, la FNMT, el Ministerio de Economía, la Agencia Tributaria y Administracion.gob.
- La Armada, el Ejército del Aire y dos empresas proveedoras de defensa.
- Parlamentos de Asturias, Murcia, Navarra, Islas Canarias y País Vasco.
- Transporte público de Granada, Sevilla, Málaga, Vigo, Alicante, Tenerife, Bilbao, Zaragoza, Victoria, Palma y Jerez de la Frontera.
Realmente, NoName057 ya realizó muchos ataques en España durante 2023, que fueron menos graves de lo esperado para un grupo que supuestamente tiene vínculos con un gobierno extranjero.
Objetivos como la Agencia Tributaria son extremadamente delicados, pero provocar la caída de la web durante unas horas es un logro pequeño frente al robo de datos de los ciudadanos, que no parecen haber conseguido.
Hemos hablado de que España no está preparada para un ciberataque a gran escala, algo que debe mejorar, pues grupos más especializados que NoName057 podrían dañar infraestructuras básicas si encuentran un punto débil de entrada.
En cualquier caso, NoName057 tiene potencial para generar incidentes importantes, pues un ataque DDoS es capaz de impedir el acceso a casi cualquier página web durante un tiempo, y es probable que la actividad del grupo hacker continúe en el futuro.
- Ver Comentarios