Los jáquers rusos desatan una campaña de ciberataques contra España por la cumbre de Granada

Melchor Saiz-Pardo MADRID/COLPISA

INTERNACIONAL

Un jáquer en una imagen de archivo.
Un jáquer en una imagen de archivo. Oskar Burgos | EFE

os piratas auspiciados por el Kremlin han saboteado las webs de Moncloa, el ministerio de Economía y de instituciones de la ciudad nazarí

06 oct 2023 . Actualizado a las 14:02 h.

Los jáquers rusos han desatado la mañana de este viernes una virulenta campaña de ciberataques contra instituciones españolas y de la ciudad de Granada coincidiendo con la cumbre informal de jefe de Estado y del Gobierno de la Unión Europea que se desarrolla en la capital de la Alhambra. Como en los anteriores oleadas de las que ha sido víctima España, los ataques fueron obra del colectivo NoName057, uno de los más activos grupos de hackers al servicio de los servicios secretos del Kremlin, nacido en marzo del 2022 poco después del inicio de la invasión de Ucrania.

Y como en anteriores ocasiones, la ofensiva es de DDos, o sea de envío masivo de tráfico a una web para colapsar el portal y que no pueda ser consultado. Se trata de ataques denominados de «denegación de servicio», que habitualmente, más allá del daño reputacional por la vulnerabilidad, no son especialmente graves. De hecho, las webs habitualmente vuelven a estar operativas en la misma jornada de los ataques. Según la información a la que ha tenido acceso este periódico, NoName057 en sus canales asegura haber saboteado, al menos, los portales de Moncloa, del Ministerio de Economía, y del del Incibe, al margen de varias webs de la ciudad de granada, relacionadas con el turismo o los transportes de la capital.

Varias de estas web presentaban efectivamente incidentes y retrasos, aunque la mayoría lograron estar operativas poco después de los ataques. «Es bueno tener un invitado para aquellos que están aburridos en casa», ha escrito NoName057 en el comunicado en el que reinvindica los ataques. «Zelenski llegó a la ciudad española de Granada para reunirse con el presidente español, Pedro Sánchez, para discutir el suministro de sistemas antiaéreos Hawk a Ucrania. Los españoles planean suministrar los seis sistemas de Bandera, así como sistemas de defensa aérea, artillería y antidrones», afirman los piratas, que se jactan de haber «visitado el segmento español de internet», al que dicen haber «atacado con misiles DDoS de largo alcance».

Elecciones generales

A finales del pasado julio, coincidiendo con las Elecciones Generales del 23-J, Noname057 ya se embarcó en una de las mayores campañas de ciberataques vividas en España, cerca de un centenar de sabotajes.

Instituciones, bancos, teleoperadoras, medios de comunicación o empresas turísticas fueron el objetivo de esta oleada coordinada sin precedentes contra España, que tuvo uno de los momentos álgidos el 23 de julio, durante la jornada electoral, pero que apenas se rebajó en las jornadas siguientes en las que los servicios secretos rusos intentaron aprovechan la incertidumbre política salida de las urnas para defender que el país se encamina a un «período de caos político», que la inteligencia del régimen de Putin trata de relacionar con el apoyo de España a Ucrania y el esfuerzo económico que esta ayuda está suponiendo para la economía nacional.

Antes de centrarse en España, NoName057 venía hostigando sin descanso sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales, como medios de comunicación y empresas privadas.

Los primeros ataques a partir del 19 de julio fueron contra los sistemas de conocidas instituciones, empezando por Moncloa, Casa Real, la Casa de la Moneda (firma electrónica), el Tribunal Constitucional o los ministerios de Justicia y Política Territorial, aunque también hubo objetivos militares como el ataque a Ingeniería de Sistemas para la Defensa de España (Isdefe). En los días previos a las elecciones los hackers piratearon una treintena de portales en dos ofensivas diferenciadas contra bancos y empresas de transporte.

El día de las Elecciones Generales, NoName057 logró tumbar dos veces la web del Ministerio del Interior y atacó webs especialmente sensibles en esa jornada como el INE, la Junta Electoral Central, Correos o, por segunda vez, Moncloa. Tras los comicios, los principales sabotajes tuvieron como objetivo, de nuevo, el Ministerio del Interior, como una suerte de «venganza» por la investigación policial abierta por los primeros ataques, teleoperadoras, medios de comunicación, bancos y empresas turísticas, particularmente cadenas hosteleras y operadoras de reservas.