El conflicto bélico en Ucrania iniciado por la invasión rusa en 2022 también se libra en el ciberespacio con ataques dirigidos, pero también con otros menos sofisticados y que tienen más de propaganda que de efectividad a la hora de provocar disrupciones en el acceso a determinadas webs, que no suelen estar mucho tiempo inaccesibles.
Ataques de denegación de servicio contra objetivos españoles
En las últimas horas estamos viendo cómo el grupo NoName057 está realizando numerosos ataques DDoS contra webs de organismos españoles. Según su canal oficial en Telegram, actúan como represalia por la detención el pasado fin de semana de tres de sus colaboradores de nacionalidad española por parte de la Guardia Civil.
En la tarde del lunes 22 de julio, representantes de este grupo de hacktivistas prorruso emitieron un comunicado anunciando que tomarían represalias por la detención de sus tres colaboradores españoles detenidos, amenaza que no tardaron en cumplir.
Así pues, pocos minutos después de realizar este anuncio publicaron sus primeros objetivos, entre los que se encontrarían las webs de varias infraestructuras portuarias como las de los puertos de Cartagena, Vigo, Palma de Mallorca, Castellón y Huelva. Es importante recordar que la única capacidad de la que dispone este grupo y sus simpatizantes es la de inundar de tráfico las webs de organismos públicos y empresas para dejarlas inaccesibles temporalmente.
Para realizar estos ataques DDoS, los colaboradores y simpatizantes utilizan una herramienta creada por el propio grupo, conocida como DDoSia, que facilita que cualquiera, sin previos conocimientos técnicos, pueda unirse a estos ataques.
Los ataques continúan durante el día de hoy
La represalia del grupo NoName057 no se detuvo con las acciones de ayer y, desde primera hora del día de hoy, 23 de julio, estamos viendo que en su canal de Telegram publican nuevos objetivos españoles. Entre los objetivos encontramos varios portales de servicios públicos de Murcia e incluso la web de la Moncloa.
Como ya hemos indicado, salvo casos puntuales, esta interrupción del acceso a las webs atacadas suele durar poco tiempo, aunque lo suficiente para que los responsables tomen capturas de pantalla y las muestren como trofeo.
Sin embargo, no debemos olvidar que esta cadena de ataques que estamos observando durante las últimas horas se producen en represalia a la detención en suelo español de tres colaboradores españoles de este grupo. Y es que, tal y como demuestra la actuación de la Guardia Civil en estas detenciones, este tipo de acciones son un delito perseguible que podría acarrear penas de cárcel.
Esta investigación ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de la Audiencia Nacional, y la Guardia Civil continúa investigando otras acciones similares que podrían terminar en futuras detenciones en nuestro territorio.
Por su parte, es muy que probable que el grupo NoName057 continúe con sus acciones no solo en España sino en todo el mundo, como represalias a “las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales”. Si bien este tipo de ataques tienen un alcance limitado, no debemos olvidar que pueden causar importantes prejuicios si se prolongan durante el tiempo suficiente, por lo que conviene tener en cuenta medidas antiDDoS para mitigar sus efectos que tengan en cuenta los siguientes puntos:
- Monitorizar el tráfico de la red para identificar y bloquear anomalías o solicitudes falsas.
- Tener servidores de respaldo, webs y canales de comunicación alternativos, como plan de recuperación ante un ataque efectivo.
- Utilizar servicios en la nube puede ayudar a mitigar los ataques, por el mayor ancho de banda y la resiliencia de la infraestructura utilizada.