Seis comunidades autónomas, entre ellas la Región de Murcia, están sufriendo este tipo de ataque en sus portales institucionales. La Comunidad logró contener el ciberataque y el portal funciona hoy con normalidad
Un grupo de hackers rusos ha intentado atacar las páginas webs de diversas instituciones españolas "en solidaridad" con las protestas de agricultores en diferentes puntos del país y ha logrado bloquear durante unas horas las de los parlamentos y portales institucionales de seis comunidades autónomas, que ya han recuperado la normalidad. En la Región, los hackers atacaron al web del Gobierno autonómico y de la Asamblea Regional.
Detrás de estos ataques está el grupo propuso 'NoName057', que ha reivindicado los ataques en su canal de la red de mensajería Telegram y al que el Centro Criptológico Nacional ha atribuido estas acciones. Pese a fijarse numerosos objetivos, de momento tan solo han logrado llevar a cabo con éxito dos ataques.
La Consejería de Economía, Hacienda y Empresa de la Región de Murcia, a través de la Dirección General de Transformación Digital, detectó el ataque e, inmediatamente, puso en marcha el protocolo para este tipo de ciberataques, denominados ‘DOS’.
En el marco de dicho protocolo se optó por suspender el servicio del portal institucional de la Comunidad para poder implantar una solución específica contra este tipo de ciberataques. Durante toda la pasada noche, técnicos del servicio de Ciberseguridad de la Dirección General de Transformación Digital trabajaron para que el portal estuviera en funcionamiento a primera hora de esta mañana, como así ha sido.
A pesar de que el ataque continua actualmente, la página web está disponible y ofreciendo servicio con normalidad. Estos trabajos se han hecho en coordinación con el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), organismo que se encarga de la coordinación y defensa de la ciberseguridad a nivel nacional.
En diversos mensajes publicados en la red de mensajería instantánea Telegram, los ciberdelincuentes también han instado a bloquear las páginas de los parlamentos Asturias y de Canarias; de los servicios de transporte público de Sevilla, Málaga, Vigo, Alicante o Jerez de la Frontera; y de las empresas CIMSA y FECSA.
Según reivindican en uno de sus mensajes en redes sociales, los hackers han propuesto estos ataques "en solidaridad" con las huelgas de agricultores que, según ellos, "exigen a las autoridades que no patrocinen el régimen criminal" del presidente ucraniano Volodímir Zelenski, sino que "resuelvan los problemas internos".
Entre ellos, dicen, garantizar "precios justos" para sus productos y "un mayor control de las importaciones de países de fuera de la Unión Europea".
La forma de actuar de este grupo de piratas informáticos (cuyo nombre completo es 'DDOSIA, grupo nacionalista hacktivista prorruso NoName057(16) contra países críticos con la invasión rusa de Ucrania') es entrar en las web de instituciones y ralentizar su funcionamiento hasta bloquearlas.
'DDoSia' es un kit de herramientas de ataque de denegación de servicio distribuido, desarrollado y utilizado por este grupo nacionalista hacktivista pro-ruso.
Se les considera responsables de ataques contra sitios web europeos, ucranianos y norteamericanos de agencias gubernamentales, empresas privadas y medios de comunicación. Periódicamente, el grupo publica mensajes en los que se atribuyen la titularidad de los ataques.
