Una banda de delincuentes digitales del entorno del gobierno de Vladimir Putin habría estado tras un ciberataque orquestado este martes contra los sitios web de los puertos de varios países europeos, el nuestro entre ellos. El sitio web de los Puertos del Estado de España habría pasado horas afectado, pero las autoridades pertinentes no han confirmado el asalto.
España: ¿una de las víctimas del ciberataque ruso?
La posible autoría de uno o varios clanes criminales amparados por el Kremlin preocupa a los gobiernos y los organismos de seguridad correspondientes. Según la empresa de ciberseguridad Aiuken Cybersecurity, las webs mencionadas fueron objeto de un «ataque de denegación de servicio» que inundó sus sitios web con un aluvión de tráfico y las hizo colapsar.
Entre los culpables verosímiles de estos ataques cibernéticos contra los sitios web de grandes puertos europeos, la prensa ha mencionado a Killnet, cuyo ‘momento estelar’ ya cubrió Red Seguridad en febrero de este año cuando la ciberbanda proclamó en las redes que estaba «hackeando la OTAN».
El blog de ciberseguridad FalconFeedsio con sede en Nueva Delhi (India) lo ha atribuido vía su cuenta de Twitter a la ciberbanda rusa NoName, con el encabezamiento «Objetivos del grupo NoName» sobre una lista de puertos de Polonia (Gdansk, Gdynia); España (Puertos del Estado); Países Bajos (Ámsterdam, Rotterdam, Den Helder y web estatal de puertos).
NoName hackers group targeted:
– Website of the port of Gdansk, Poland
– Website of the Polish port of Gdynia
– Website of the Spanish state body, State Ports
– Website of the port of Amsterdam, Netherlands
– Website of the port of Rotterdam, Netherlands
– Website of the port of… pic.twitter.com/SSjfJpvKAX— FalconFeeds.io (@FalconFeedsio) June 6, 2023
FalconFeedsio menciona específicamente en su tuit del 6 de junio a las 10 de la noche sobre el ciberataque múltiple de NoName «la website institucional de los Puertos del Estado de España.» Y lo acompaña de una captura de pantalla de la web de Puertos de España intervenida por la ciberbanda rusa, con su ‘firma’ NNM057(16). Como es sabido, el oso pardo es un clásico símbolo de Rusia, con frecuencia llamada «El Oso» en las novelas sobre la Guerra Fría.
¿Qué es la ciberbanda rusa NoName?
La ciberbanda rusa NoName proclamó su existencia en marzo 2022 y desde entonces se ha atribuido la responsabilidad de varios ciberataques contra instituciones y grandes empresas de Estados Unidos, Europa y Ucrania. Da a conocer sus ataques a través de su cuenta de Telegram. En estos momentos, mientras escribimos estas líneas, NoName estaría reivindicando por ese canal sendos ciberataques en curso contra el Parlamento de Suecia y varios de sus puertos.
Hasta ahora ha reclamado la autoría de ciberataques contra Ucrania, Estados Unidos, Dinamarca, Italia, Noruega, Polonia, Letonia, Lituana, Estonia, Noruega, Finlandia, República Checa e Islandia. Esta sería la primera vez que atenta contra España. En el momento de terminar este artículo, la web de Puertos del Estado parece funcionar con normalidad.
Archivado en: