El grupo de hackers NoName057 ha vuelto a contraatacar en España con ciberataques a páginas web de instituciones y servicios públicos esenciales. Los países se han unido contra los hackers.
Reaparecen los hackers pro rusos de NoName057 más fuertes que nunca con un claro objetivo: que España caiga
Generado con IA
Por: Claudia Pacheco
NoName057, un grupo pro-ruso de cibercriminales ha causado estragos durante los primeros meses del año. Su objetivo era atacar las instituciones clave de España, desde ayuntamientos hasta organismos gubernamentales.
Algunas de las localidades más afectadas en la primera oleada de ciberataques fueron Palma, Mérida, A Coruña, Vigo, Santiago de Compostela, Lugo y Murcia, incluso afectó a webs como la de la Casa Real, la Casa de la Moneda o los ministerios de Justicia y Política Territorial.
Todos los ciberataques seguían un patrón similar, el conocido como ataque de denegación de servicio distribuido o DDoS. Los hackers colapsaron los servidores desde diferentes puntos usando bots.
NoName057 sufrió un duro golpe
El grupo de hackers NoName057, uno de los más activos desde el inicio de la guerra en Ucrania, ha vuelto a atacar en España. La operación internacional Eastwood fue un duro golpe para su infraestructura y provocó varias detenciones en Europa, pero no ha sido suficiente.
La operación Eastwood desarticuló parte de la red de este grupo de hackers pro-rusos en julio de 2024. La Guardia Civil arrestó a tres personas vinculadas a NoName057 en Manacor (Baleares), Huelva y Sevilla.
La investigación ha contado con la colaboración de decenas de países de todo el mundo. Los detenidos por su supuesta implicación en los ataques de denegación de servicio habían atacado instituciones públicas y sectores estratégicos españoles, también de otros países de la OTAN.
Los hackers pro-rusos vuelven a atacar en España
La operación Eastwood no ha conseguido desarticular por completo al grupo criminal. El equipo de hackers ha resurgido en las últimas semanas con ataques a ayuntamientos, webs de transporte y organismos públicos de España, según ha alertado la empresa de ciberseguridad Check Point.
NoName057 cuenta en esta ocasión con la ayuda de otros grupos criminales como Z-pentest o Mr.Hamza. El equipo de hackers ha demostrado que sigue teniendo una enorme capacidad para realizar ataques de DDoS.
Los hackers pro-rusos no han tardado en contraatacar a las detenciones. Los atacantes han utilizado lemas que empiezan a resonar en redes sociales como #timetoretribution, #fuckingeastwood y #opSpain.
El grupo de cibercriminales está cada vez más cercado por las autoridades y la presión internacional no deja de crecer, pero NoName057 no da un paso atrás. Los ataques masivos cortan el servicio de webs durante unos pocos segundos, aunque los desarrolladores tardan horas en recuperar las defensas de las páginas, afectando a servicios públicos esenciales.
NoName057 anuncia previamente sus objetivos de ciberataques en foros con unas 24 horas de antelación, luego difunden capturas de pantalla o “pruebas” del hackeo en sus canales de propaganda digital.
Los ataques iniciales se centraban en bloquear los servicios básicos mediante DDoS, pero los expertos en ciberseguridad advierten que el grupo criminal está utilizando tácticas cada vez más sofisticadas como la filtración de datos. El nivel de riesgo es máximo para las administraciones públicas.