El grupo de ciberdelincuentes proKremlim NoName057(16) incluyó a España entre sus objetivos el pasado mes de junio, cuando hackeo algunos de sus puertos –junto a los de Italia, Alemania y Bulgaria. Un mes después volvió a la carga y lo hizo a lo grande, con una oleada de ciberataques que afectaron a numerosas instituciones y entidades, incluida la Casa Real, y que continuaron durante una jornada decisiva como es la de las elecciones generales, celebradas el pasado 23 de julio y en las que el grupo "participó" con más de diez misiles DDoS, el arma que siempre utiliza en el marco de 'DDoSia Project', como veremos más adelante.
Actualmente, España se encuentra otra vez en el punto de mira de NoName057(16). Según informamos este miércoles, desde comienzos de esta semana ha apuntado a las páginas web oficiales del Gobierno autonómico de Murcia y de cinco Parlamentos autonómicos, concretamente los de Navarra, País Vasco, Asturias, Canarias y Murcia, así como a las páginas y servidores de la Armada y del Ejército del Aire, aunque no ha conseguido superar las ciberdefensas en todos los casos. También destacamos que el propio colectivo había reivindicado estas ofensivas en su canal de Telegram, señalando que con ellas quiere apoyar las protestas de los agricultores y ganaderos españoles para reclamar mejores condiciones en el sector, como llevan semanas haciendo sus homólogos de Francia, Alemania, Italia, Bélgica, Hungría y Polonia.
La Moncloa y el Estado Mayor de la Defensa, también entre sus objetivos
Y a estos ciberataques hay que sumar otros anteriores, perpetrados este pasado lunes, 5 de febrero. Entre ellos destacan los que cometieron contra las páginas web de La Moncloa, del Tribunal Constitucional, del Ministerio de Economía y Transformación Digital, de la Agencia Estatal de Administración Tributaria y de la Administración Pública. También el que llevaron a cabo contra la web del Estado Mayor de la Defensa de España en represalia, según manifestó el propio grupo, al adiestramiento de militares ucranianos en nuestro país, tal y como informó tres días antes el Estado Mayor de la Defensa en una publicación de su web de la que se hacen eco los hackers prorrusos.
"Los militares ucranianos están siendo entrenados en España para mantener los sistemas de defensa aérea Patriot. Del entrenamiento es responsable el mando de artillería antiaérea del Ejército, informó el Estado Mayor de la Defensa de España", decía el grupo antes de cerrar su mensaje con esta pulla: "En lugar de entrenar a nazis ucranianos, el Estado Mayor español debería haberse ocupado de entrenar a sus especialistas en ciberseguridad".
Intensifican sus ataques contra España
Los hackers prorrusos de NoName057 no se han detenido ni mucho menos con esos ciberataques, sino que ha lanzado hasta una veintena más en tan solo 28 horas, como también ha reivindicado en su canal de Telegram dejando otras cuatro publicaciones que van desde este miércoles a las 09:56h hasta este jueves a las 13:55h. En ellas, indica que los ataques se han dirigido a numerosos servicios públicos de transporte de capitales españolas, a instituciones como la Agencia de Cooperación Internacional o la Cámara de Comercio e Industria, o a dos proveedores del Ejército.
Más concretamente, el grupo ha anunciado que en ese lapso de 28 horas ha atacado las páginas web de:
- CIMSA y FECSA, empresas proveedoras del Ejército.
- La Agencia de Cooperación Internacional.
- La Cámara de Comercio e Industria.
- Los servicios de transporte público de Sevilla, Málaga, Vigo, Alicante, Jerez de la Frontera y otras regiones, Tenerife, Bilbao y Palma.
- Las redes de tranvías de Zaragoza, Vitoria-Gasteiz y Tenerife
- La Asociación Española de la Carretera (AEC)
- Los puertos de Barcelona, Las Palmas y Cartagena.
- La plataforma online del Tribunal Arbitral de Barcelona (TAB)
"Partimos de nuevo hacia España para apoyar las huelgas de agricultores que, según informes de los medios locales, han bloqueado decenas de carreteras en todo el país y exigen que las autoridades no patrocinen el régimen criminal de Zelenski, sino que resuelvan los problemas INTERNOS. Por ejemplo, 'precios justos' para sus productos y un mayor control sobre las importaciones procedentes de países fuera de la UE. En solidaridad con los huelguistas, se cerraron varias páginas web españolas", afirma el grupo en la primera de las cuatro publicaciones de Telegram.
La investigación del nexo entre el separatismo catalán y Rusia, en el telón de fondo
Aunque NoName057 alega que esta oleada de ciberataques es una muestra de apoyo al sector agrario español, también tiene como telón de fondo la investigación sobre las relaciones del entramado separatista catalán del 1-O con la Rusia de Vladimir Putin, tal y como advierte Vozpópuli.
"Desde el pasado 29 de enero se ha detectado un incremento de ciberataques desde actores vinculados a Rusia. Son de tipo DDoS, lanzados por el grupo hacktivista 'Noname057'. Estos ataques, ya sufridos durante la campaña electoral del pasado mes de julio, tratan de dejar inoperativos servicios esenciales como el transporte o la atención ciudadana. Un ataque detectado especialmente significativo ha sido la suplantación de identidad de la web de la AEAT (Agencia Tributaria) para el robo de credenciales de los usuarios", ha explicado al citado medio Rafael López, experto en ciberseguridad de Perception Point.
Así, NoName057 habría vuelto a poner sus ojos en España antes de que comenzaran las movilizaciones del sector agrario, coincidiendo con la revelación de dos informes oficiales de la Unión Europea que desmienten las explicaciones proporcionadas por ERC y Junts al PSOE sobre su nexo con Rusia y vinculan a los partidos catalanes con el terrorismo y el espionaje ruso para desestabilizar la Unión.
Vozpópuli también se ha enfocado en los ciberataques que ha perpetrado NoName contra los dos proveedores del ejército español aportando detalles sobre ellos. Así, destaca que Fecsa se dedica a la fabricación de chalecos antifragmento y otros elementos textiles para el ejército, y que ha colaborado junto a otras corporaciones en el desarrollo de un exoesqueleto (armaduras motorizadas) que potencian las capacidades de ataque y defensa de los soldados. Y que Cimsa es una empresa de tecnología e ingeniería que también ofrece soluciones para la industria militar, dedicándose al diseño, producción, mantenimiento y suministro de paracaídas personales y tácticos, sistemas aeronáuticos de emergencia, desaceleradores textiles, extractores y estabilizadores aéreos, sistemas anti-spin (mejoran el control sobre las aeronaves) y airbags de amortiguación y flotación.
"Estos incidentes se enmarcan dentro de 'DDoSia Project', un plan abanderado por 'NoName057' que unifica las fuerzas de los hacktivistas que se alinean con la Rusia de Putin para tumbar páginas web con la intención de causar el caos en Europa, y en general en aquellos países posicionados con Ucrania tras la invasión del país", apunta el citado medio.
Finalmente, cabe resaltar que este mismo jueves el Parlamento Europeo ha denunciado en una resolución las injerencias rusas durante el procés independentista en Cataluña, apuntando directamente a los contactos de Carles Puigdemont con exespías rusos en 2017, y ha reclamado una investigación interna de la Eurocámara, así como que las autoridades españolas investiguen efectivamente las conexiones del separatismo catalán con el Kremlin, informa Europa Press.