Hackers prorrusos atacan las webs de Casa Real, la Moncloa y tres ministerios más
Se trata de un caso de guerra híbrida del Kremlin, en respuesta al apoyo de España a Ucrania.
Se le llama guerra híbrida y consiste en batallar contra un adversario por medios que no son tanques, misiles, disparos. Pero batallar es. Rusia acaba de añadir un ejemplo más de esta forma de atacar, con España como objetivo, en esta ocasión.
Según ha informado la Cadena SER, unos piratas informáticos han atacado las webs de Casa Real, la Moncloa y tres ministerios, "bombardeándolas a través de denegaciones de servicio - DDoS-, tratando de saturar las páginas mediante peticiones en bucle para que no respondan". Así logran que no se pueda acceder a ellas durante unos minutos o incluso horas, mueren de éxito por tantas demandas. "Después, hacen una captura de pantalla para vender su trofeo", dice la información.
En apenas tres días, entre el 2 y el 4 de marzo, las Fuerzas de Seguridad han detectado más de una veintena de este tipo de ciberataques contra webs de instituciones públicas y privadas, como el Departamento de Seguridad Nacional (DSN) o la Policía Nacional.
Detrás de estas acciones están diversos grupos de ciberdelincuentes de origen prorruso, "que han iniciado una campaña de ciberataques a raíz de las últimas declaraciones del presidente Pedro Sánchez de apoyo a Ucrania", según confirman a la SER fuentes de la seguridad nacional.
El seguimiento y análisis realizado por los investigadores consultado por la SER confirma que varios grupos de hackers prorrusos han actuado contra el propio Centro Criptológico Nacional (CCN-CERT), centro adscrito al CNI que precisamente combate los ciberataques, que sufrió una acción del grupo TwoNet el pasado 2 de marzo, los mismos piratas que atacaron la web del Ministerio de Defensa; el Ministerio de Inclusión, Seguridad Social y Migraciones; el Ministerio de Asuntos Exteriores; el Real Instituto Elcano, Newtral o INCIBE e Indra, el pasado 4 de marzo.
La participación de Sánchez en la cumbre de Londres organizada por el primer ministro de Reino Unido, Keir Starmer, el domingo pasado, donde el presidente del Gobierno reiteró "el firme compromiso de España con Ucrania" apoyando al pueblo ucraniano "el tiempo que sea necesario", también provocó otra corriente de ciberataques reivindicados por otro clásico grupo prorruso, NoName, que tumbó las webs de la Cámara de Comercio de Madrid, que llegó a estar caída durante un par de horas, también fue víctima de sus acciones la web de la Asamblea de Madrid.
El grupo Z-Pentest también ha reivindicado acciones contra la web de Casa Real, que llegó a estar caída el pasado 4 de marzo, según fuentes de la lucha contra la ciberdelincuencia. Estos hackers afirman tener su base en Serbia, su canal principal de Telegram fue cerrado, igual que su cuenta de X, que también ha sido suspendida. Su especialidad es la irrupción en sistemas críticos, en concreto yacimientos petrolíferos.
La Cadena SER se ha puesto en contacto con Casa Real y confirman que hubo ataque, a través de denegación de servicios, pero que en ningún caso lograron entrar en el sistema.
También islamismo
La exclusiva de la SER indica que también se han localizado otros perfiles de atacantes, esta vez islamistas, como DXPLOIT, un grupo de hackers de Malasia que promueven una representación pacífica del Islam. En su caso, el pasado 2 de marzo, atacaron a través de denegaciones de servicio las webs de La Moncloa, el Estado Mayor de la Defensa (EMAD), el Ministerio de Defensa, el Ejército de Tierra, el Departamento de Seguridad Nacional (DSN), el Cuerpo Nacional de Policía (CNP) o el Ministerio de Hacienda.
Ese mismo día, el grupo 'Mr.Hamza' (de origen marroquí) también trató de tumbar los portales del Ministerio del Interior - aunque desde este departamento aseguran que no hubo ningún ciberataque-, el Ministerio de Asuntos Exteriores, el Ministerio de Economía, el Consejo General del Poder Judicial (CGPJ), el Instituto Nacional de Estadística de España (INE), el Ministerio de Justicia y el Servicio Publico de Empleo Estatal (SEPE).
En ninguno de los casos mencionados hubo que lamentar daños graves o fugas de información.
