La Cyberzaintza, que es la agencia vasca de seguridad, ha confirmado este martes que seis instituciones públicas vasca han sufrido en los últimos días ataques informáticos perpetrados por el grupo de 'hackers' prorrusos NoName057(16). Eran conocidos dos intentos de intrusión en el Parlamento Vasco, que vio caída su página web el martes y el sábado, y también estaban en la lista de objetivos de este colectivo, según su canal de Telegram, los Ayuntamientos de Vitoria y Bilbao y el puerto de Bilbao. La Cyberzaintza no precisa los organismos afectados y avisa también de que está en “alerta” porque “la situación no puede darse por finalizada”.
NoName057(16) justificó una oleada de ataques a organismos públicos de España, tanto estatales como autonómicos y locales, por las posiciones de apoyo a Ucrania. También las argumentó como una supuesta muestra de solidaridad a las protestas del primer sector. La primera alerta tuvo lugar hace siete días, el 6 de febrero. Fue la primera caída del Parlamento Vasco, que insiste en que las medidas de seguridad han hecho que no haya habido ninguna filtración de datos. En siete días, es la primera vez que en Euskadi se confirma la autoría de NoName057(16), aunque el Parlamento de Navarra padeció un ataque a la vez y la rama de ciberseguridad del CNI, conocida por sus siglas CCN, ya expuso sus sospechas sobre este colectivo desde el primer minuto.
“NoName057(16) lleva ya varios meses lanzando este tipo de ataques a diferentes instituciones españolas y de otras comunidades autónomas. Sus ciberataques se centran, prioritariamente, en dominios web de instituciones públicas, de entidades de transporte e infraestructuras críticas. Los ataques de este grupo se centran en países que, según su opinión, apoyan a Ucrania en la guerra. En los últimos meses se han venido registrando incidentes en varios Estados miembros de la Unión Europea”, informa la Cyberzaintza. En las últimas horas las mayores incidencias se están dando en Italia.
Sin dar datos concretos, este organismo de reciente creación y con sede en el parque tecnológico de Miñano, a las afueras de Vitoria, ha elaborado un “timing” de los casos conocidos. Explica que “el primer aviso se emitió la mañana del martes 6 de febrero, momento en el que solo había dos instituciones vascas incluidas en la lista” de objetos. Posteriormente, “el miércoles 7 de febrero, NoName057(16) incluyó los dominios de dos nuevas entidades públicas vascas en su lista de ataques”. “Al ver que la amenaza se extendía a otros organismos públicos vascas, emitió un segundo aviso”, indican. El jueves se produjo un tercer aviso “porque se añadieron los dominios de dos entidades públicas vascas más, siendo en este momento seis las instituciones vascas amenazadas”. El fin de semana, el Parlamento y otra institución no identificada sufrieron un segundo 'hackeo', lo que motivó una cuarta alerta.
La agencia sostiene que se ha ofrecido una “respuesta rápida y coordinada”. La nueva Policía virtual “tuvo acceso a la lista de objetivos desde etapas tempranas y pudo alertar a todas las instituciones amenazadas antes de que los ataques se produjeran”. En el caso del Parlamento Vasco ya se ha indicado que se optó por tumbar la web para blindarla de la intrusión. ¿Cuál es la situación actual? “La Agencia Vasca de Ciberseguridad mantiene el mismo nivel de alerta en previsión de que se realicen más ataques a instituciones públicas vascas en los próximos días o semanas”, indican estas fuentes.
En el Parlamento Vasco ha cundido estos días una cierta sensación de falta de información sobre lo ocurrido. Sin embargo, es el único organismo que ha emitido dos comunicados explicando en parte los ataques de NoName057(16). Se trata de ataques de denegación de servicio (DoS y DDos). En el caso de Vitoria, por ejemplo, el Ayuntamiento niega que se haya producido ninguna incidencia, según fuentes oficiales. Fuentes de Bilbao no aportan tampoco ningún detalle de lo sucedido y el puerto de Bilbao no ha atendido las llamadas de este periódico.
elDiario.es/Euskadi está en redes sociales. Síguenos en X, en Facebook, en Instagram, en Telegram y ahora también en Threads. Cada semana, te enviamos un boletín a tu correo electrónico. ¡Apúntate! Recuerda que puedes ser socio o socia de elDiario.es y dedicar parte de la cuota específicamente a tu edición más cercana, a la de Euskadi. Para más información, estamos en el 625 88 87 80, donde te atendemos también por WhatsApp o Telegram.