Monitor de Innovación

El grupo que lanzó ci­be­ra­ta­ques contra va­rias en­ti­dades y me­dios es­pañoles usó un sis­tema de de­ne­ga­ción de ser­vicio (DDOS)

Cómo opera Noname057, el ciberasaltante que pudo colapsar la jornada electoral de España

La mo­ti­va­ción de los ata­cantes es cas­tigar a quienes se oponen a la po­lí­tica del Kremlin

Vladimir Putin
Vladimir Putin

Primero fue un ataque coor­di­nado a las webs del Ministerio del Interior, Moncloa, Correos y el INE, en plena jor­nada elec­toral del 23 de ju­lio. Dos días más tarde, va­rios me­dios de co­mu­ni­ca­ción di­gi­tales su­frían un ci­be­ra­salto si­mi­lar, per­pe­trado por el mismo grupo de hac­kers, de nombre Noname057. Pero ¿quiénes son, qué pre­tenden y, sobre todo, cómo ope­ran? Los ser­vi­cios oc­ci­den­tales creen que son ci­ber­te­rro­ristas pro­rru­sos.

Las primeras pesquisas, de las que se han hecho eco los servicios de inteligencia occidentales, apuntan a que se trata de una organización prorrusa próxima a la ex KGB del Kremlin. Nacida en marzo del pasado año, al calor del conflicto bélico con Ucrania, Noname057 es considerado, a pesar de sus vínculos con Moscú, como un grupo independiente en sus acciones.

Su activismo se basa en acciones propagandísticas en apoyo de la política de Vladimir Putin y operaciones de 'castigo' cibernético contra aquellos gobiernos, medios de comunicación e instituciones que se opongan a las acciones rusas o se manifiesten a favor del bando ucraniano en la guerra.

Antes del ciberataque contra España durante los comicios generales, Noname057 ya tenía en su historial acciones de sabotaje contra intereses estadounidenses, ucranianos y europeos.

Su 'modus operandi': el DDOS

La organización se caracteriza por emplear un sistema muy específico en sus asaltos, basado en el denominado DDOS, siglas en inglés de Denegación de Servicio.

Esta tipología de ataque de red no se orienta a burlar las barreras de seguridad digital de los sitios web, como en los ciberasaltos más comunes, sino que directamente bloquean el funcionamiento de la página o sistema objetivo, como ocurrió con la sede digital del Ministerio del Interior el 23 de julio.

La empresa de seguridad informática Panda explica en su web que "si una red online sufre un ataque de denegación de servicio, todos los aspectos de su organización pueden verse afectados, incluidas las finanzas, la imagen de marca y la base de datos de clientes".

"Además, los ataques DDOS pueden utilizarse como distracción durante ciberataques a mayor escala", avisa la compañía. La herramienta principal de los sabotajes de tipo DDOS son las botnet, redes de dispositivos pirateados que envían 'malware' (programas maliciosos) a través de los servidores de la red.

De este modo, los hackers pasan a controlar varios terminales dentro de una misma red (smartphones, PCs y cualquier aparato conectado a internet). De esta forma, saturan el tráfico a gran escala, dejando inoperativo el sitio atacado.

Artículos relacionados