‘NoName057’: Así son los hackers rusos que han atacado las web de Interior, Moncloa y Correos

El pasado domingo, durante la celebración de las elecciones generales, la web del Ministerio del Interior sufrió un ataque cibernético por parte del grupo de hackers ruso ‘NoName057’. Al mismo tiempo, también atacaron las páginas web de Moncloa, el Instituto Nacional de Estadística (INE), la web oficial de Correos y de la Junta Electoral Central, entre otros portales web institucionales. Según diversos medios de comunicación, el grupo de hackers es próximo a los servicios de inteligencia de Rusia.  

Comunicados del grupo 'NoName057' a través de Telegram

En este caso, el ataque coordinado y conjunto que se produjo durante la jornada electoral se produjo con la intención de “generar el caos”, como suele ser habitual con este tipo de prácticas. Sin embargo, algunos ataques no fueron exitosos, como es el caso de Correos, cuya web funcionó con total normalidad a pesar del ciberataque.

El grupo de hackers ‘NoName057' se jactó públicamente a través de su canal de Telegram de haber perpetrado los ataques cibernéticos. En un mensaje publicado en la red social, celebraban haber asaltado los espacios virtuales de las instituciones del país que ocupa la presidencia de la Unión Europea.

Ataques a medios de comunicación

Además de las páginas institucionales, también se vieron afectadas por ciberataques varias cabeceras españolas durante la jornada del día 25 de julio. Un sabotaje que provocó diversos problemas técnicos en el acceso a sus portales. Los medios de comunicación señalan al mismo grupo de hackers como responsables de los ataques a sus páginas web.

Según las revelaciones al respecto, los medios que se han visto afectados por estos ataques han sido ABC, El Mundo, Expansión y El Español. Dichos ciberataques impidieron a los usuarios acceder con normalidad a los contenidos de los mencionados portales. Los investigadores de la Policía Nacional y del Centro Nacional de Inteligencia (CNI) especializados en el ámbito de la ciberseguridad se encuentran investigando lo ocurrido.

Cómo actúa ‘NoName057’

El grupo ‘NoName057’ ya ha actuado con anterioridad, pues se atribuyó la responsabilidad de ataques cibernéticos en sitios web ucranianos, estadounidenses y europeos, de agencias gubernamentales, medios de comunicación, además de empresas privadas.

Hay un denominador común en los ciberataques acontecidos en las últimas jornadas. Todos ellos se han llevado a cabo mediante lo que se conoce como un ataque de denegación de servicio (DdoS). Valiéndose de esta clase de amenazas virtuales, los hackers buscan colapsar una página web dirigiendo hacia ella una gran avalancha de tráfico de usuarios. Así logran bloquearla, o colapsarla, y consiguen que nadie sea capaz de acceder a ella. 

El origen de ‘NoName057’

El grupo ‘Noname057’ comenzó su actividad en marzo de 2022, justo después de iniciarse la invasión rusa de Ucrania, en un esfuerzo por respaldar las iniciativas del Kremlin a través de propaganda y de acciones de obstaculización cibernética. Desde sus inicios, han llevado a cabo ciberataques de tipo DdoS contra sitios web ucranianos, estadounidenses y europeos, especialmente aquellos que expresan apoyo a Ucrania o critican las acciones del gobierno del presidente Vladimir Putin.

El principal objetivo de este grupo es llamar la atención en los países occidentales y mantener ocupados a los servicios de detección de amenazas de los servicios de inteligencia internacionales. ‘Noname057’ es considerado como un grupo activista prorruso no organizado y libre en sus acciones.

Ataque cibernético

Además de los ataques a los portales web antes mencionados, el mismo grupo es responsable de haber golpeado el portal del Ayuntamiento de San Fernando de Henares, la página web del Metro Ligero Oeste de Madrid, el portal del Consorcio Regional de Transportes de Madrid, así como las webs oficiales de la Casa Real, La Moncloa y de los Ministerios de Justicia y de Política Territorial, así como la web del Tribunal Constitucional, la Casa de la Moneda y la consultora Isdefe, entre otras. Todos estos ataques se han ido sucediendo en un lapso de escasas semanas.

Oleada de ciberataques rusos

Tal y como desveló el jefe de Ciberseguridad del Centro Nacional de Inteligencia (CNI) en una entrevista con el diario El Español, en los últimos meses, “los organismos del Estado están recibiendo una media de 50 o 60 ataques graves dirigidos a colapsar el sector público”.

Comunicado del grupo 'NoName057' a través de Telegram

En los últimos meses, este tipo de amenazas han ido en aumento después de que España ofreciese su apoyo a Ucrania frente a Rusia en la guerra, y también como consecuencia de la llegada del turno del país a la presidencia de la Unión Europea. 

Una de las principales preocupaciones que en los últimos meses inquietaban tanto al Departamento de Seguridad Nacional como al CNI era la amenaza de posibles ataques de procedencia rusa a lo largo de este año electoral. Por eso, el Ministerio del Interior activó una red de coordinación especial durante la celebración de los comicios, entre cuyas prioridades se encuentra el objetivo de detectar y actuar contra campañas de desinformación.