El Concello de Vigo repele un ciberataque de un colectivo prorruso

El Concello de Vigo se despertó este miércoles siendo una de las víctimas de un ciberataque perpetrado por un colectivo de cibercriminales llamado “NoName057(16)”. Se trata de una organización prorrusa conocida por atacar, principalmente, a organizaciones gubernamentales de Ucrania y sus aliados en la Unión Europea.

El ataque, como describió el alcalde en un comunicado remitido a los medios, comenzó a las 6 horas y los servicios informáticos del Concello lo detectaron a las 8. Media hora después ya habían sido capaces de repelerlo para que la página web municipal recuperara su funcionamiento habitual.

Este grupo de hackers también atacó este miércoles las webs del Concello de Santiago, de la Consellería de Hacienda de la Comunitat Valenciana, de la fábrica de automóviles Hispano-Suiza y del constructor ferroviario Talgo, así como la sede electrónica de la Guardia Civil. Su ‘modus operandi’ es el ataque de denegación de servicio distribuido (conocido como ataque DDoS por sus siglas en inglés) y consiste en generar un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino, en este caso la web del Concello de Vigo. Esto hace que el ancho de banda de la red se sature y los usuarios de la página no puedan acceder a ella. Es la forma más común y sencilla de llevar a cabo un ataque informático, ya que sólo es necesaria una red de bots que traten de conectarse a la misma web simultáneamente.

“NoName057(16)” está llevando a cabo estos días una serie de ataques cibernéticos en retribución por la operación ‘Eastwood’, coordinada por la Europol y que el pasado 17 de julio aseguró haber desarticulado esta red de ciberhackers. Dicha operación se saldó con dos detenidos en España y Francia y con la emisión de siete órdenes de detención internacionales, cinco de ellas contra ciudadanos rusos de los que se cree qeu dos son los líderes de la organización.

Desde hace ya unos tres años, estre grupo ha llevado a cabo miles de ciberataques contra sedes gubernamentales, administraciones públicas, infraestructuras de tranasporte público, bancos, hospitales y empresas de telecomunicaciones de países europeos. A pesar de la operación internacional que trató de desmantelarla, en la que participaron fuerzas de seguridad y servicios de inteligencia de Chequia, Finlandia, Francia, Alemania, Italia, Lituania, Italia, Holanda, Polonia, España, Suecia, Suiza y Estados Unidos; siguen reivindicando nuevos ciberataques a modo de represalia.