Durante los primeros meses de este año, NoName057, un grupo prorruso de cibercriminales, marcó a diferentes ayuntamientos españoles como su principal objetivo e inició una guerra cibernética contra diferentes instituciones de todo el Estado.
Entre los ayuntamientos afectados, aparecieron localidades como Palma, Mérida, A Coruña, Vigo, Santiago de Compostela, Lugo y Murcia, afectando a sus páginas web, así como ataques a otras instituciones como la Casa Real.
El ciberataque en cuestión fue el conocido como ataque de denegación de servicio distribuido o DDoS, que permite a los hackers centrarse en colapsar el servidor objetivo mediante diferentes puntos de ataque, usando redes de bots o botnets, equipos infectados considerados zombies.
En una operación internacional conjunta, bautizada como Eastwood y coordinada por Europol y Eurojust, autoridades de diferentes países –como España– colaboraron para tomar medidas contra NoName057(16).
Así, la operación condujo a la interrupción de una infraestructura de ataque consistente en más de un centenar de sistema informático alrededor de todo el mundo, desconectando parte de los servidores centrales usados por este grupo, según ha compartido en un comunicado Europol.
Aunque ha sido un golpe duro para la organización a nivel internacional, expertos en seguridad aseguran que el grupo prorruso de hackers continúa activo en canales de Telegram y Discord.
Europol intensifica su persecución contra NoName057(16)
Las actuaciones llevadas a cabo por Europol se han saldado con hasta 6 órdenes de busca y captura por parte de Alemania de criminales residente en la Federación de Rusia, tal y como ha compartido en su página de más buscados a nivel internacional.
En su caso concreto, 2 de estos están acusados de ser los principales instigadores responsables del grupo, como Olga Evstratova, de 21 años de edad y nacionalidad rusa, y Mihail Evgeyevich Burlakov, de 38 años.
A ellos se sumarían otros miembros a los que se acusa de participación en organización criminal, con nombre como Maxim Lupin, Andrey Muravyov y Andrej Stanislavovich Avrosimow, según las identificaciones de Europol.
Europol
Desde Check Point Software, Rafael López, ingeniero de seguridad de la compañía especializada, ha asegurado que este grupo continúa su actividad en canales de Telegram y Discord, así que pide a las compañías que refuercen sus estrategias de seguridad.
“Al mantenerse alerta y adoptar un enfoque proactivo, las empresas podrán protegerse mejor frente a amenazas en constante evolución como las que representa NoName057(16)”, ha recomendado López.
Así, pide a a las organizaciones que refuercen sus defensas, incluyendo protección robusta frente a DDoS, con sistemas de detección de intrusiones y realizando auditorías de seguridad de forma periódica.
Y, cómo no, también pidiendo responsabilidad a los empleados, ya que el ser humano puede ser una puerta abierta para diferentes técnicas de ataque.
“También es esencial formar a los empleados sobre los riesgos de los ciberataques y vigilar actividades inusuales en plataformas de comunicación que puedan indicar posibles intentos de reclutamiento”, ha alertado el ingeniero de seguridad de Check Point Software.
De momento, la operación Eastwood se ha saldado con 2 arrestos –uno de ellos en España–, 7 órdenes de detención, 24 registros domiciliarios, 13 personas interrogadas, más de 1.000 simpatizantes del grupo, la interrupción de más 100 servidores en todo el mundo y la desconexión de la mayor parte de NoName057(16).
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: ciberdelincuentes, ciberataques, hackers, Ciberseguridad