El grupo de ciberdelincuentes rusos NoName057 ataca de nuevo: Telefónica, Orange y Euskatel, entre los afectados

El pasado 23 de julio, España se convirtió en el blanco de una masiva campaña de ataques cibernéticos por parte del grupo prorruso de ciberdelincuentes llamado NoName057.

Se trata un conocido grupo que tiene vinculación con el servicio de inteligencia ruso, que llevó a cabo una serie de ataques de denegación y servicio (DDoS) contra varias instituciones españolas y empresas privadas. 

En las últimas semanas, tumbaron la web del Ministerio del Interior entre las 16:00 y las 19:00 y atacaron también los portales de Renfe, La Moncloa, el INE, la Junta Electoral Central o La Casa Real. A los pocos días, varios medios como El Español, El Mundo o Expansión también se vieron afectados.

Ahora, una semana después, el grupo NoName057 ha puesto el foco en otras compañías españolas y se han producido ataques de denegación de servicio a entidades como Telefónica, Orange, Euskatel, Barcelona Turisme, Reservalis o Triodos Bank España. 

Business Insider España se ha puesto en contacto con Telefónica y Orange, pero, de momento, han preferido no hacer declaraciones. Sin embargo, se puede comprobar cómo la versión española de Global Solutions del operador dirigido por Álvarez Pallete está caída.

El grupo NoName057 ha reivindicado el ataque con este comunicado: "Después de la web principal del operador español Telefónica Global Solutions, mandamos a descansar su subdominio, el servicio de autorización de portales", señalan. 

En los últimos minutos, también han informado de que han atacado Euskaltel: "La web la empresa española de telecomunicaciones Euskaltel no resistió nuestro ataque", informan. 

Los conceptos clave del mundo de la ciberseguridad: qué es un ataque DDoS

En otros mensajes, se puede leer lo siguiente: "¡Vosotros debéis ser la columna vertebral del orden social existente en España, formáis opinión pública! ¡¡¡No repitan los errores del régimen de Pedro, que prometió 'apoyar a Ucrania todo el tiempo que sea necesario, sin importar el precio del asunto!!!'".

"¡Piensa ante todo en tu pueblo, cuida el dinero de los contribuyentes, salva los valores y la soberanía de tu país! ¡Resuelve los problemas de sus ciudadanos y no quemes su dinero en el horno de la guerra desatada por Ucrania contra Rusia! Como ya todos han podido ver, el apoyo al régimen criminal y sanguinario de Zelensky y sus amos, se pagará caro", añaden.

El grupo de ciberdelincuentes NoName057 nació en marzo de 2022, tras el estallido de la guerra en Ucrania. Desde entonces, han llevado a cabo ataques contra diversas instituciones y empresas en diferentes países, mostrando su capacidad para interrumpir servicios digitales y causar enormes daños.

"La motivación de estos ciberataques suele responder a declaraciones de apoyo a Ucrania en el conflicto con Rusia", explica Álex Aliaga, general co-director de la boutique tecnológica especializada en ciberseguridad, BeDisruptive. 

"Cuando se produce una declaración de apoyo al gobierno de Zelenski, este grupo suele responder con esta tipología de ataques para provocar un impacto sobre la web y una afectación a negocio", continúa. 

"En el caso español, posiblemente, el desencadenante, haya sido el anuncio del envío de cuatro carros de combate Leopard por parte del Ministerio de Defensa de nuestro país a Ucrania", asegura Aliaga.

El c-director de BeDisruptive, además, asegura que con este tipo de ataques "no vale una postura reactiva". 

Es más, "las organizaciones deben actuar de forma proactiva, monitorizando a los grupos de ciberdelincuentes, activando sistemas anti-DDoS, y disponiendo de sistemas para enrutar el tráfico recibido en estos ataques hacía los denominados "blackhole" (agujeros negros), capaces de absorber todo el tráfico", sentencia.