Ofensiva de ciberataques: Una ridícula operación policial contra tres hackers prorrusos provoca una reacción mundial de los hacktivistas

Hace días, la Guardia Civil detuvo a tres personas en las localidades de Manacor (Islas Baleares), Huelva y Sevilla (Andalucía) por su presunta participación en ciberataques de denegación de servicios contra instituciones públicas y sectores estratégicos de España y otros países de la OTAN.

En concreto, se ha procedido al registro de sus domicilios, interviniendo diverso material informático y documental de interés. Según dicen, estos ataques informáticos fueron organizados por el grupo hacktivista 'NoName057(16)', nacido tras el inicio del conflicto bélico de la OTAN contra Rusia en Ucrania.

En su propio manifiesto fundacional, este grupo reconoce que «responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales». La actividad principal de este grupo es la realización de ataques de 'Denegación de Servicios Distribuida' (por sus siglas en inglés, 'DDoS') contra páginas web de organismos públicos y privados de los sectores gubernamental, infraestructuras críticas y servicios esenciales, de aquellos países que se han posicionado a favor de la OTAN en el marco del conflicto bélico.

Según la Guardia Civil detalla este sábado en un comunicado que la particularidad de los ciberataques llevados a cabo por 'NoName057(16)' es que son realizados mediante un software desarrollado por el propio grupo, bautizado como 'DDoSia' y utilizado de forma voluntaria por individuos que apoyan los fines de esta organización hacktivista.

La investigación ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de la Audiencia Nacional, donde se incoaron las diligencias previas que han dado origen a las detenciones.

Es bien conocida por todos los españoles, la participación del gobierno español en el conflicto al lado de la dictadura de Zelensky y su postura rusófoba, la sumisión a la OTAN y el uso de las Fuerzas de Seguridad del Estado para perseguir a todos los que tienen una opinión disidente con las decisiones de Buselas. Y por supuesto, parece que no hubiera otro problema de seguridad en España y se dedican a perseguir a tres chavales disidentes y meterles en las mazmorras del régimen.

Entendido todo lo anterior como un atropello, toda una constelación de grupos de ciberactivistas, al grito de “¡Gloria a Rusia!”, se han coordinado y llevan días atacando servidores, webs y otras infraestructuras informáticas del régimen otanista, de lo que se informa con un perfil muy bajo para no mostrar las consecuencias de la irresponsabilidad, una vez más, de las políticas rusófobas.

Esta ciberofensiva se ha ido comunicando a través de redes y canales por medio de notas informativas de los grupos de ciberactivistas donde informan de los “objetivos alcanzados”.

La primera nota, con el llamamiento a la movilización contra el Estado español, decía lo siguiente:

Inmediatamente, se sumaron Noname057(16), el Ejército Cibernético Popular, HackNeT, Cyberdragon, NetForceZ, Shapito666, OverFlame y e El Poder de la Fuerza Rusa. Según las fuentes, han sido alcanzados los siguientes objetivos:

• Gobierno de España.
• Ministerio de Asuntos Exteriores, Unión Europea y Cooperación.
• Cuerpo Nacional de Policía.
• Ministerio de Hacienda.
• Parlamento de Andalucía.
• Parlamento de Galicia.
• El Puerto de Cartagena
• El Puerto de Vigo
• El puerto de Palma de
• Puerto de Castellón
• El Puerto de Huelva
• SEDIGAS es una asociación española que agrupa a empresas del sector gasista.
• Corte de Arbitraje de Madrid.
• Nudo de transporte español CRTM

Posteriormente, se unió 313 Team con dos filtraciones masivas de bases de datos incluidas:

«En el nombre de Allah, el más clemente, el más misericordioso.

Con el paso de los días, la lista s va haciendo interminable: Holy League, 7 October Union

En la quinta nota, los ciberactivistas señalan: «La policía corrupta [española] ha encarcelado a tres personas. No podemos dejarnos quebrantar ni intimidar (...) ¡Seguimos destruyendo la infraestructura de internet de España! ¡Gloria a Rusia!»

Los objetivos fueron:

• Ministerio del Interior de España.
• Instituto Nacional de Ciberseguridad de España (INCIBE).
• Autorización en el portal de General Dynamics European Land Systems (ping muerto).
• CIMSA INGENIERÍA DE SISTEMAS SA Es una empresa española especializada en ingeniería de sistemas.
• Agencia de Cooperación Internacional (AECID).
• Cámara de Comercio e Industria de España.
• Plataforma online oficial del Tribunal Arbitral de Barcelona (Tribunal Arbitral de Barcelona – TAB).
• Tribunal Constitucional de España (cerrado por geo).
• Ministerio de Justicia de España (muerto por ping).
• Puerto de Bilbao (cerrado por geografía).
• Puerto de Algeciras.
• Puerto de Las Palmas.
• Consum Supermercados.
• AEMET OpenData es una API REST que permite la difusión y reutilización de la información meteorológica y climatológica de la Agencia.
• Proyecto educativo AEMET red escolar de observaciones meteorológicas.
• Portal turístico de la ciudad de Sevilla (ping muerto).
• Ayuntamiento de Sevilla
• aeropuerto de Barcelona - El Prat

En la novena nota, el Ciberejército Popular, la Holy League, Silent Cyber Force, de NetForceZ, AlixSec, WebSec y 7 October Union comunican haber alcanzado los siguientes objetivos:

• Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.
• Justicia Navarra.
• Contratación del Estado.
• Bergé Logistics logística y transporte.
• Ferrocarrils de la Generalitat de Catalunya (ping muerto).
• Puerto de Cartagena (cerrado por geografía).
• Puerto de Palma de Mallorca (cerrado por geografía).
• Puerto A Coruña.
• Puerto de Huelva.
• Operador de telefonía y de servicios para teléfonos móviles (muerto por ping y error 301). La empresa Cofivent vulnerada y sus bases de datos filtradas por el cibercomando iraquí SILENT CYBER FORCE.
• Web del puerto de Málaga.
• Red de ferrocarriles de Cataluña
• Correos Express.
• Redeia, multinacional de origen español del mercado eléctrico y operador del sistema eléctrico (muerto por ping).
• Mapfre, compañía aseguradora.
• Web de turismo de Valencia.

La ofensiva continúa… Dicho con ironía… Otro éxito del Gobierno de España.

Este 2024 está siendo un año especialmente intenso para quienes se dedican a investigar los ciberataques y hackeos de gran magnitud ocurridos en España. A la oleada de incidentes y robos de información a empresas del Ibex e incluso hasta a la Dirección General de Tráfico se le une ahora la sospecha de que incluso el Centro Nacional de Inteligencia (CNI), concretamente su Centro Criptológico Nacional (CCN), pueda haber sido víctima de uno de estos ciberataques. Hace unos días apareció en la deep web a la venta un listado de 2.000 usuarios con todo tipo de datos personales y profesionales, acompañado del logo del propio CCN. Se está investigando la veracidad de este anuncio.

La alerta la lanzó la organización HackRisk, especializada en monitorizar todo tipo de ciberataques y alertar sobre la aparición de supuestas bases de datos robadas en los principales foros de hackers.

En esa página web, no disponible para el gran público y que requiere de una serie de herramientas concretas para poder acceder, apareció el pasado 16 de julio cerca de la medianoche un aviso que decía «CCN CERT db Spain». Una base de datos («db») a la venta supuestamente procedente de un ataque al Centro Criptológico Nacional, el departamento de la inteligencia española que precisamente actúa como vanguardia en la lucha contra la ciberdelincuencia.

En la descripción, el usuario que subió la lista asegura que vende «una base de datos de 2.000 usuarios del CCN-CERT, un departamento del servicio de inteligencia de España CNI». Según detalla el usuario, la base de datos incluye «nombre de usuario, nombre, apellido, email, cargo, puesto de trabajo, dirección y código postal». El precio es negociable y el vendedor (un tal dogetoast) insta a contactar por privado para establecer el valor del paquete de datos confidencial.

Esto mismo fue lo que ocurrió con los datos de la DGT que unos piratas informáticos extrajeron de los servidores de Tráfico, con información sobre 34 millones de conductores, y que terminaron a la venta en este mismo portal. Por ello, según publicaba OKDIARIO, el propio CNI no ha descartado de primeras que pueda tratarse de un ciberataque real y que los datos a la venta sean realmente de 2.000 de sus empleados o agentes. Y como a la DGT, también le ha ocurrido algo similar a grandes empresas españolas.

De confirmarse, no sería este el primer ataque serio contra el CNI o alguna de sus estructuras (como el Centro Criptológico Nacional). Uno de los que más se recuerda tuvo lugar en 2016, cuando un grupo de hackers conocido como Gaben Security se infiltró en la web del Centro Nacional de Inteligencia (CNI), accediendo al servidor que alojaba todos los datos de la página.

Mientras todavía se desconoce la autoría y las posibles implicaciones de este ciberataque actual, lo que sí se ha puesto de manifiesto en este 2024 es que los hackers rusos han puesto en el punto de mira a las empresas de España, según el informe Threat Landscape Report realizado por S21sec, un proveedor de ciberseguridad.

El documento muestra como los ciberdelincuentes de Rusia tienen a las mercantiles españolas entre sus principales objetivos. Así, los casos de Telefónica, Iberdrola, Banco Santander o la DGT de los últimos días sólo son la guinda del pastel, pues, tan sólo en 2023, 89 compañías nacionales han sufrido ciberataques.

El último caso conocido fue el de la Dirección General de Tráfico (DGT). La entidad sufrió un robo masivo de datos que afecta a 34 millones de conductores en todo el país. Los ciberdelincuentes lograron penetrar en los ficheros y han extraído matrículas, marcas, modelos de vehículos, nombres, domicilios, población del titular y hasta los datos del seguro en vigor. Esos datos aparecieron posteriormente a la venta en internet.

Por su parte, Iberdrola también se ha visto afectada. Los datos de 850.000 clientes españoles de luz y gas fueron expuestos el pasado 29 de mayo. En concreto, 600.000 clientes de electricidad y otros 250.000 de gas se encuentran entre las víctimas. Sin embargo, los datos bancarios de los afectados no se han filtrado y se han mantenido a salvo, según fuentes de la energética. En términos generales, la compañía fue capaz de controlar y neutralizar el asalto cibernético.

Además, en junio salió a la luz que Telefónica está investigando el robo de datos y su puesta en venta por parte de un hacker con información de unos 120.000 clientes y empleados de la operadora. En este caso, la base de datos obtenida por los ciberdelincuentes contendría nombres, direcciones, números de teléfono y correos electrónicos, aunque tampoco contaría con información referida a datos económicos ni a cuentas bancarias.

• El desgobierno de España está más preocupado por un espía estadounidense condenado en Rusia que por un ciudadano español que lleva más de dos años encarcelado en Polonia y sin fecha de juicio. Luego se hacen la foto con la selección y se enfadan si no se inclinan.

Los partidos del régimen español llevan años autodenominándose "constitucionalistas", adalides en la defensa de la "carta magna", de la principal fuente de derechos fundamentales del ordenamiento.

Pero ahora resulta que estamos "bajo ataque" y en el manual del dictador siempre aparece el dualismo seguridad contra libertad para recortar derechos y libertades.

La izquierda del régimen no sólo calla, sino que aplaude, aúlla o da balidos, dependiendo de si tiene alguna cartera ministerial.