El último ataque del grupo de hackers proprruso ‘Noname’ fue paralizar la web del Ministerio del Interior este domingo. Ahora el último asalto ha sido contra los medios de comunicación, que han sufrido varios problemas técnicos. Entre los diarios afectados se encuentran los periódicos ABC, El Mundo y Expansión.

El diario ABC apunta en su página web que “el ataque” ha conllevado que “haya habido fallos a la hora de identificarse los usuarios con su contraseña, por lo que se han tenido que desactivar de manera temporal las noticias de registro”.

También indican que el equipo de seguridad, infraestructura y telefónica del diario habría estado trabajando durante la madrugada. Por el momento, señalan que el servicio ya ha sido restablecido.

Los diarios no han sido los únicos afectados. El día de las elecciones, las distintas webs de las instituciones de Renfe o Socibus también sufrieron diferentes ciberataques rusos.

El grupo de delincuentes cibernéticos NoName057 nació en marzo del año pasado. Todo tras el estallido de la invasión rusa a Ucrania. Desde su formación, se han producido diversos ataques contra varias instituciones y empresas mostrando su capacidad para interrumpir servicios digitales y causar enormes estragos. La comunidad de hackers se trata de una organización clandestina y próxima al Kremlin, según recogen varios medios de comunicación.

El Ministerio del Interior

En plena votación, la infraestructura web del Ministerio del Interior también fue atacada por este grupo prorruso. El Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia investigaba este domingo los ciberataques contra las instituciones españolas relacionadas con las elecciones generales.

No todo comenzó este domingo. A partir de este viernes, los sitios digitales de Metro de Madrid y los Ferrocarriles de Valencia se vieron afectados, al igual que el Instituto Nacional de Estadística. La página de Ministerio del Interior sufrió varios problemas en su página web durante la jornada electoral, pero recuperó su servicio sobre las 19.30 horas, 30 minutos antes de que se cerrasen las urnas.

También se atacó a otras instituciones como La Moncloa, el INE, Renfe, la Junta Electoral Central, la Casa Real, la Corte de Arbitraje de Madrid o Socibus según el portal Las Provincias.

La propia compañía de venta de billetes de autobuses se pronunció al respecto. “Un ciberataque de origen ruso ha tomado nuestro sistema de venta digital. Los únicos canales que funcionan son las taquillas físicas desde donde se está efectuando la venta de billetes con normalidad. Nuestros equipos trabajan para solucionarlo. Gracias por la comprensión”, escribe la cuenta de la entidad en sus redes sociales.

Ataques de ‘denegación de servicio’

Expertos como Luis Corrons, de Security Evangelist de Avast, aseguran que “los ciberdelincuentes aprovechan cualquier momento crítico para hacer de las suyas. En jornada de elecciones, los ciudadanos están especialmente atentos a recibir información y recurren a fuentes oficiales para poder conocer la actualidad verificada minuto a minuto”, según recoge Computer Hoy.

Según el anterior citado medio, el grupo habría publicado un comunicado en inglés titulado como “Tristeza España”. En este texto habrían expresado su descontento por las autoridades españolas a las que consideran “rusofóbicas” por su posición a favor de Europa y en contra de Rusia. “No nos importa si la derecha o la izquierda llegan al poder en este país hoy: ambos lados se adhieren a una posición pro-europea”, explican.

“Hoy se realizan elecciones generales en España y grupo pro ruso NoName057. Informa de ataques DDoS a instituciones españolas como Renfe, Casa Real y Arbitra Madrid. Estos ataques DDoS (Distributed Denia lof Service) son un intento malintencionado de afectar la disponibilidad del sistema atacado, como por ejemplo, un sitio web”, explica Pedro Huichalaf Roa en sus redes sociales.

Lo hace con dos capturas sobre la interrupción del servicio del Ministerio del Interior en el que se muestra a través de Telegram un mensaje destinado a los usuarios.

Así justifican sus ciberataques como represalia por “el apoyo al régimen de Zelensky por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes”. El grupo también propició ataques en sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales. Su último ataque es contra los medios de comunicación y empresas privadas.

Todos los ataques localizados fueron de DDos, lo que significa que proceden de un envío masivo de tráfico a una web para colapsar el portal mismo con el objetivo de que no pueda ser consultado. Estos ataques se denominan ‘denegación de servicio’, y más allá del daño reputacional no son especialmente graves.