El grupo NoName057 está protagonizando una campaña de ciberataques contra operadores de transporte, bancos y organismos públicos españoles tras la detención de tres de sus miembros por la Guardia Civil. Se trata de una banda ciberactivista que comenzó a operar de manera más visible tras la invasión de Rusia a Ucrania en 2022 y se mueve por objetivos políticos, lanzando campañas de ciberataques en apoyo de los intereses del Kremlin en Ucrania y represalias contra los países que han mostrado su apoyo a Kiev durante el conflicto.
En julio de 2023 el grupo desencadenó una ofensiva contra objetivos españoles e infraestructuras críticas. Según comunicó NoName057 en su canal oficial de Telegram, la maniobra estuvo motivada por el envío de armamento a Ucrania por parte del Gobierno español. Aunque la afectación general fue limitada, los ataques lograron crear disrupciones en los servicios de ministerios como el de Interior y varios medios de comunicación.
Esa campaña motivó una investigación de la Guardia Civil que saldó con la detención de tres presuntos miembros de NoName057 en Manacor, Huelva y Sevilla la pasada semana. “Se ha procedido al registro de sus domicilios, interviniendo diverso material informático y documental de interés”, informó el Ministerio del Interior, que acusa a estas personas de participar también en otros ataques contra países de la OTAN. “La Guardia Civil continúa con varias líneas de investigación para continuar identificando a participantes en los ataques”, añadía.
Las fuerzas de seguridad acusan a estos tres hacktivistas de “delitos de daños informáticos con fines terroristas”. La reacción de NoName057 ha sido lanzar una campaña de represalia contra múltiples objetivos españoles. Según su canal oficial han intentado golpear múltiples bancos, así como infraestructuras críticas como los sistemas informáticos de un gran número de puertos, así como otras empresas públicas o privadas.
De momento sus ciberataques no han logrado tumbar estos servicios más allá de algunos segundos y la afectación está siendo mínima. La ofensiva, no obstante, continúa durante la mañana de este viernes.
El grupo está utilizando la misma técnica del año pasado, los ataques de Denegación de Servicios Distribuida (DDoS, por sus siglas en inglés) clásicos de los movimientos hacktivistas. “La particularidad de los ciberataques llevados a cabo por NoName057 es que son realizados mediante un software desarrollado por el propio grupo, software bautizado como 'DDoSia', que es utilizado de forma voluntaria por individuos que apoyan los fines de esta organización hacktivista”, explica la Guardia Civil.
El objetivo de esta herramienta es desestabilizar los servidores de sus objetivos al abrumarlos con tráfico masivo, haciendo que los usuarios legítimos no puedan acceder a ellos y queden inutilizados sus servicios digitales esenciales. Responder a ellos no es técnicamente complicado, explican fuentes del sector de la ciberseguridad, pero requiere de soluciones externas especializadas y preparación previa, ya que si el ciberataque logra tumbar los servidores objetivo, estos pueden tardar bastante en recuperarse.