El domingo 23 de julio se celebraron en España unos comicios nacionales que recibieron una atención mediática constante, tanto en los días previos como durante la propia jornada en sí. Pero hubo un hecho que escapó a la atención del gran público, ocupado en ir a votar o en seguir los acontecimientos por la televisión o a través de las redes sociales. Nos referimos a que en la mañana del domingo 23J la página web del Ministerio del Interior estuvo bloqueada durante varios minutos debido a un ciberataque.
Tal era la atención de los medios nacionales y locales que pasó hasta cierto punto inadvertido un suceso que, de haber sido más grave, pudo haber interferido en el desarrollo de la decimoquinta elección general de nuestro país. Según se supo después, el ‘ciberasalto’ en pleno proceso de recopilación de datos afectó también al sitio web de la Junta Electoral Central (JEC). Cabe destacar que España tiene uno de los mecanismos electorales más seguros y rápidos del mundo. El ciberataque no alteró en ningún modo el conteo de sufragios ni el resultado final.
¿Por qué bloqueó una ciberbanda rusa el Ministerio del Interior español?
La ciberbanda rusa NoName lo reivindicó aludiendo al «envío de los últimos tanques Leopard a Ucrania». Y como motivo general, señaló la promesa del presidente Pedro Sánchez de «apoyar a Ucrania mientras sea necesario». A comienzos de junio, Red Seguridad cubrió un ciberataque de NoName contra la web de Puertos de España. En aquella ocasión la ciberbanda procedió del mismo modo: publicó los datos relativos al atentado digital en su canal de Telegram.
Esta vez NoName también adjuntó una captura de pantalla de la web asaltada, con la URL en la franja negra superior. El 23 de julio publicó de nuevo la imagen de la sede digital hackeada, identificada con el nombre del Ministerio del Interior en español, enmarcada con una bandera española y con su ‘firma’ NNM057(16) superpuesta a la huella de un oso, animal que figuraba en la esquina inferior izquierda. Recordemos que el oso pardo se usa con frecuencia para representar a Rusia, denominada «El Oso» en abundantes novelas sobre la Guerra Fría.
Cómo fue el ciberataque del 23J contra el Ministerio del Interior
El ciberataque fue una Denegación de Servicio Distribuido (DDoS). El objetivo de este tipo de asalto digital es desplomar el sitio web o servidor impactado. La estrategia de ataque consiste en lanzar un súbito aluvión de tráfico digital que sobrecarga o abruma el sistema. La caída del servicio resultante impide acceder a la página, mientras dura la incursión.
Los ordenadores que lanzan un DDoS se ‘reclutan’ mediante una previa infección de malware, que los convierte en bots activados por control remoto. Una tropa de bots infectados y captados con el mismo malware forman una botnet o ‘red zombi’. Obviamente, esta red tiene mayor capacidad para derribar servidores que un ataque realizado por un solo ordenador.
¿Qué es la ciberbanda rusa NoName?
La ciberbanda rusa NoName se dio a conocer en marzo 2022 y desde entonces ha reivindicado la autoría de varios ciberataques contra instituciones y grandes empresas de Estados Unidos, Europa y Ucrania. Hace públicos sus ataques en su cuenta de Telegram. Su actividad criminal se enmarca en el escenario de la ciberguerra provocada por la invasión rusa de Ucrania.
En su breve existencia, que no llega a un año y medio, se ha atribuido una cadena ciberataques contra Ucrania, Estados Unidos, Dinamarca, Italia, Noruega, Polonia, Letonia, Lituana, Estonia, Noruega, Finlandia, República Checa e Islandia. Esta es la segunda vez que atenta contra España.
Desde el domingo 23J, el grupo de ciberdelincuentes NoName57, conocido en la prensa global como NoName, ha lanzado una campaña de ciberataques contra varias instituciones públicas y periódicos españoles.
Archivado en: