«¡Violamos empresas y vendemos sus datos!»: quiénes son los hackers prorrusos NoName que han atacado en España
El grupo actúa reaccionando a la evolución de la situación política enviando a las webs más tráfico del que pueden gestionar
Un grupo de hackers ruso ataca a medios de comunicación españoles tras las elecciones
Desde este fin de semana, el grupo de hackers prorruso NoName057 ha realizado diferentes ataques a webs institucionales españolas. Si el domingo fueron afectadas las páginas del Ministerio del Interior, el INE, Renfe o Moncloa, entre este lunes y este martes fue el turno de diferentes medios ... de comunicación, entre los que se encuentra el diario 'ABC', 'El Mundo' o 'Expansión'.
«¡Violamos empresas, obtenemos y vendemos sus datos!», dice el grupo en la descripción de su perfil de Twitter. NoName surgió en 2022, después de que Putin invadiese Ucrania.
¿Qué tipo de ataques realiza y contra quién?
El grupo de hackers prorruso actúa reaccionando a la evolución de la situación política, según informa la compañía de seguridad informática Avast. El tipo de ataques que lleva a cabo son de denegación de servicio distribuido (DDoS): estos consisten en el envío a un determinado portal web de más tráfico del que puede gestionar, lo que lo deja inutilizable.
En sus inicios, el grupo centraba sus objetivos en empresas proucranianas, tanto en el país de Zelenski como en otros vecinos, como Estonia, Polonia, Noruega y Lituania. Posteriormente fue atacando portales de noticias, webs de ciudades locales o de compañías fabricantes de armamento, entre otras.
Cómo actúa NoName
A través del malware Bobik, NoName trata de llegar a ordenadores desprotegidos alrededor del mundo. El virus actúa como un bot al que los hackers dan órdenes desde un servidor con el que sobrecargan páginas de búsquedas, inicios de sesión o recuperación de contraseñas.
Los ataques tienen una duración desde unas horas a varios días y, según una investigación de Avast, tienen un porcentaje de éxito del 40%.
Algunos de los ataques de NoName
El grupo NoName funciona según evoluciona la situación política y sus ataques son una muestra de ello: cuando Finlandia se convirtió en miembro de la OTAN, la web del Parlamento del país sufrió un ciberataque.
Lo mismo había ocurrido cuando en 2022 Finlandia anunció su intención de unirse a la Alianza Atlántica: ese día NoName057 atacó instituciones como el Parlamento, el Consejo de Estado o la Policía.
Por otro lado, reivindicaron los hackers prorrusos otro ataque contra determinados portales web del Gobierno suizo el día en el que el país se estaba preparando para recibir el discurso por vídeo del presidente de Ucrania, Volodímir Zelenski, según informan medios del país.
Asimismo, NoName llevó a cabo acciones contra la web del Parlamento de Suiza tras otro paquete de sanciones de la UE contra Moscú. O también se centró en atacar páginas como la del aeropuerto de Ginebra, por el que pasaron diplomáticos que viajaban a la ONU.
Los ataques de estos días en España coinciden justo con la celebración de elecciones generales. En un comunicado citado por portales especializados, NoName ha afirmado que tanto izquierda como derecha «se adhiere a una posición proeuropea» a la hora de reivindicar el ataque.
Ver comentarios