El pasado viernes informamos que España estaba siendo objeto de una oleada de ciberataques del grupo de ciberdelincuentes prorruso NoName057(16) que había comenzado dos días antes y que hasta ese momento ya había afectado a más de una quincena de instituciones y entidades de nuestro país, incluida la Casa Real, así como organismos gubernamentales y del sector financiero y de transportes.
Según señalamos, los hackers habían conseguido deshabilitar sus páginas web a través de ataques DDoS (de denegación de servicio distribuido), su especialidad, y todo apuntaba a que su cruzada contra España no se iba a quedar ahí. La previsión se ha cumplido coincidiendo con una jornada decisiva en nuestro país como es la de las elecciones generales, celebradas este domingo 23 de julio.
Como es habitual, la banda prorrusa utilizó su canal de Telegram para ir reivindicando los "misiles DDoS" que fue lanzando, un total de doce en menos de siete horas (desde las 10:43h hasta las 18:01). El primero fue dirigido a la web del Instituto Nacional de Estadística (INE) y los hackers lo anunciaron compartiendo este mensaje en el que justificaban su injerencia en los comicios españoles.
"España celebra hoy elecciones parlamentarias anticipadas. El actual presidente del Gobierno socialista, Pedro Sánchez, compite con su principal rival, el conservador Albert Feijoo, por el voto popular. Podríamos 'participar' adecuadamente en estas elecciones si supiéramos que el resultado podría afectar de alguna manera en la decisión sobre el apoyo al régimen de Zelensky por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes. Pero, desafortunadamente, no nos importa si la derecha o la izquierda llegan al poder en este país hoy: ambos lados se adhieren a una posición pro europea (léase 'antirrusa'). Recorreremos el segmento español de Internet con nuestros misiles DDoS para que los rusófobos recuerden -ustedes apoyan a Bandera- digan adiós a sus sitios".
Los blancos de todos sus misiles DDoS: Interior, Moncloa, la Junta Electoral Central, Correos…
Después de este primer mensaje y como hemos comentado, el grupo NoName057(16) fue vanagloriándose de otros servicios web que logró tumbar con sus "misiles DDoS". Según indicó, afectaron a las páginas web del Ministerio del Interior, de la Moncloa, de la Junta Electoral Central, de Correos (también de su página subdominio), así como a los portales del Ayuntamiento de San Fernando de Henares, de cuatro servicios del transporte de Madrid (la EMT, el Consorcio de Transportes, el metro ligero y el autobús turístico 'sightseeing') y de la compañía de autobuses Socibus.
Todos estos ciberataques DDoS fueron la forma de NoName057(16) de 'participar' en las elecciones generales y, de hecho, centraron toda su actividad en el día de ayer. Este lunes, el grupo ha reaparecido en su canal de Telegram atribuyéndose nuevas ofensivas. Éstas afectan, hasta el momento de escribir estas líneas, al portal gubernamental polaco Profil Zaufany y a la del metro de Varsovia, por lo que el grupo prorruso ha desviado su atención sobre España. No obstante, todo parece indicar que volverá a poner el foco sobre nuestro país y que será más pronto que tarde.