Hackers rusos atacan la web de la Comunidad "en solidaridad" con los agricultores

Un grupo de hackers rusos está detrás del ciberataque que sufrió este martes la Comunidad Autónoma en su página web, que impedía acceder al portal institucional. La conexión se ha restablecido este miércoles. 

Los hackers que reivindican ser autores del ciberataque, el grupo 'NoName057', han intentado atacar las páginas webs de diversas instituciones españolas "en solidaridad" con las protestas de agricultores en diferentes puntos del país y ha logrado bloquear durante unas horas algunas de ellas.

El grupo ruso ha reivindicado los ataques en su canal de la red de mensajería Telegram y el Centro Criptológico Nacional le ha atribuido estas acciones.

Pese a fijarse numerosos objetivos de momento, han conseguido llevar a cabo con éxito cinco ciberataques en Murcia, País Vasco, Navarra, Alicante y Canarias.

Entre el martes y este miércoles los hackers han logrado bloquear durante un tiempo breve la web de los parlamentos de Navarra, Canarias y País Vasco, la de la Comunidad Autónoma de Murcia y la de la empresa de transportes adjudicataria del servicio urbano en la ciudad de Alicante, Vectalia.

Hackers proKremlin atacan webs militares y autonómicas apoyando la protesta del campo

Todas ellas han recuperado su actividad y los servicios informáticos de las instituciones lograron contener los ataques ya que no ha trascendido ningún robo de datos ni la inserción de códigos maliciosos.

La Consejería de Hacienda de la Región de Murcia ha hecho público un comunicado en el que explica que la web funciona con normalidad desde primera hora. "Cuando se detectó, la Consejería de Economía, Hacienda y Empresa, a través de la Dirección General de Transformación Digital, puso en marcha el protocolo para este tipo de ciberataques, denominados DOS", ha precisado.

También cuenta que, "a pesar de que el ataque continúa actualmente, la página web está disponible y ofreciendo servicio con normalidad".

El departamento de Luis Alberto Marín señala que "en el marco de dicho protocolo se optó por suspender el servicio del portal institucional de la Comunidad para poder implantar una solución específica contra este tipo de ciberataques".

Hackers rusos atacaron los servidores de Air Europa de su sede central de Mallorca

En diversos mensajes publicados en Telegram, los ciberdelincuentes habían instado a bloquear también las páginas del parlamento de Asturias, de los servicios de transporte público de Sevilla, Málaga, Vigo o Jerez de la Frontera y de las empresas CIMSA y FECSA.

Según reivindican en uno de sus mensajes en redes sociales, los hackers han propuesto estos ataques "en solidaridad" con las huelgas de agricultores que, según ellos, "exigen a las autoridades que no patrocinen el régimen criminal" del presidente ucraniano Volodímir Zelenski sino que "resuelvan los problemas internos".

Entre ellos, dicen, garantizar "precios justos" para sus productos y "un mayor control de las importaciones de países de fuera de la Unión Europea".

La forma de actuar de este grupo de piratas informáticos (cuyo nombre completo es 'DDOSIA, grupo nacionalista hacktivista prorruso NoName057(16) contra países críticos con la invasión rusa de Ucrania') es entrar en las web de instituciones y ralentizar su funcionamiento hasta bloquearlas.

'DDoSia' es un kit de herramientas de ataque de denegación de servicio distribuido, desarrollado y utilizado por este grupo nacionalista hacktivista pro-ruso.

Se les considera responsables de ataques contra sitios web europeos, ucranianos y norteamericanos de agencias gubernamentales, empresas privadas y medios de comunicación. Periódicamente, el grupo publica mensajes en los que se atribuyen la titularidad de los ataques.