Los ciberataques afines a de Vladímir Putin se han intensificado en las últimas horas contra toda clase de organismos públicos y privados tras la detención de tres de sus miembros en una operación de la Guardia Civil.
Es concretamente el Centro Criptológico Nacional (CCN-CERT) uno de los que están acometiendo este encargo. Se trata del organismo del CNI encargado, entre otros asuntos, de prevenir, combatir y responder a las ciberamenazas que se perpetran contra el Estado.
En el INCIBE también, en el ámbito de sus funciones, están colaborando en la detección de las amenazas y en la recuperación tras los ciberataques.
En general se están produciendo los llamados ataques de denegación de servicio. Gracias a esta clase de amenazas virtuales, buscan colapsar una página web dirigiendo hacia ella una gran avalancha de tráfico. Así logran bloquearla y consiguen que nadie sea capaz de consultarla.
Los especialistas en la materia de la Guardia Civil siguen con atención los movimientos de estas bandas aliadas ahora entre sí.
El software bautizado como "DDoSia", que fue creado por estos propios prorrusos, es utilizado de forma voluntaria por los miembros de esta plataforma para realizar los ataques DDoS.
La Liga Santa - Holy League
La han llamado "La Liga Santa", y a ella se han adherido más de 50 grupos de cibercriminales de todo el mundo afines a los postulados del Kremlin o directamente colaboradores de los servicios de inteligencia rusos.
Durante los dos últimos días han tumbado momentáneamente decenas de páginas web, desde parlamentos autonómicos, sitios digitales de entidades públicas, empresas clave del sector de la defensa, webs de infraestructuras críticas como puertos y aeropuertos, entre otras muchas. También han hecho públicos los datos de algunos ayuntamientos.
Por el momento, las caídas de esas páginas suelen ser breves, de minutos o a lo sumo de horas, y las grandes empresas y organismos públicos están aplicando las indicaciones del CNI y de otros organismos dedicados a la ciberseguridad para evitar el efecto de los ataques.
En su llamamiento, Noname057 han emitido un mensaje en el que exigen la liberación de tres de sus miembros, detenidos la semana pasada por realizar ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.
Según fuentes de la investigación, los detenidos no están encarcelados. Fueron puestos en libertad bajo medidas cautelares tras pasar a disposición judicial. A los tres, eso sí, se les imputan delitos de terrorismo tipificados en el Código Penal.
NoName057 es una organización se ha atribuido la responsabilidad de múltiples ataques cibernéticos de los últimos años en España. Nació tras la invasión de Ucrania por parte de Rusia y es uno de los más activos desde ese momento.
En su propio manifiesto fundacional, este grupo reconoce que "responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales".
Según fuentes de la Seguridad Nacional, una de las últimas veces que este grupo actuó fue el pasado mes de febrero, aprovechando las protestas de los agricultores. La ciberbanda asociada a Putin colapsó las páginas web de cinco Parlamentos autonómicos y la del Gobierno autonómico de Murcia.
Fuentes:
No hay comentarios:
Publicar un comentario