Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

La Eurocámara sufre un ciberataque después de señalar a Rusia como Estado patrocinador del terrorismo

Web del Parlamento Europeo caída, el 23 de noviembre de 2023.

Andrés Gil / Carlos del Castillo

Corresponsal en Bruselas —
23 de noviembre de 2022 16:55 h

2

La página del Parlamento Europeo se ha caído este miércoles poco después de las tres de la tarde. La web ha sufrido un ciberataque tres horas después de aprobar una resolución en la que declaraba a Rusia “Estado patrocinador del terrorismo” y pedía a la UE que aísle diplomáticamente a Moscú.

“El Parlamento Europeo está bajo un sofisticado ciberataque. Un grupo pro-Kremlin se ha atribuido la responsabilidad. Nuestros expertos están resistiendo y protegiendo nuestros sistemas. Esto ocurre después de que declaráramos a Rusia como Estado patrocinador del terrorismo. Mi respuesta: Slava Ukraini”, ha tuiteado la presidenta de la Eurocámara, Roberta Metsola.

Según la comunicación de la institución a los eurodiputados, “la disponibilidad del sitio web de Europarl se ve afectada actualmente desde el exterior debido a los altos niveles de tráfico de la red externa. Este tráfico está relacionado con un evento DDOS (Distributed Denial of Service). Nuestros equipos están trabajando para resolver este problema lo más rápido posible. Le mantendremos informado”.

El portavoz del Parlamento Europeo, Jaume Duch, ha comunicado los hechos en Twitter en los mismos términos. Según fuentes de la Eurocámara, no se puede probar de momento la autoría de ataque, si bien hay fuentes que informan de que la autoría del ataque ha sido reclamada por Killnet, el grupo de hackers prorrusos que en el pasado ya había atacado varios sitios web institucionales, incluido el de la Casa Blanca.

Killnet es una mafia rusa de cibercriminales con vínculos documentados con el Kremlin. Una de sus especialidades es la realización de ataques de denegación de servicio como el que ha tumbado la web del Parlamento Europeo. Los llevan a cabo por su cuenta y también por encargo de terceros que paguen sus tarifas. Se trata de un tipo de ofensiva que, pese a su vistosidad, no tiene por qué implicar robos de información o que la infraestructura atacada se vea comprometida.

No obstante, varios explican varios especialistas explican a elDiario.es que será necesaria una investigación mucho más pormenorizada para descartar estos extremos, ya que los DDOS también se usan como herramienta para desviar la atención de otros ciberataques más complejos.

“El Parlamento Europeo se ha puesto una diana”

Pese a que la atribución de un ciberataque suele ser el extremo más complicado de todo lo que les rodea, los expertos coinciden en que en este caso todo parece indicar que el objetivo de los ciberdelincuentes era que la autoría quedara clara. “Técnicamente es muy difícil poder decir quién ha sido, pero hay evidencias. La más clara es que se ha producido solo unas horas después de la declaración de Rusia como Estado patrocinador del terrorismo”, expone José Lancharro, director del departamento de servicios ofensivos de la firma de ciberseguridad española Tarlogic.

“El Parlamento Europeo se ha puesto una diana. En la mentalidad rusa, el perímetro defensivo incluye el espectro información. Lo que se dice de Rusia. Para ellos es como si se hubiese producido una agresión centro de su cerco de protección. Consideran este tipo de noticias como una agresión y una violación de su perímetro defensivo en el ciberespacio, igual que si hubiera habido otro tipo de ataque. Ellos lo tratan de la misma manera”, detalla Lancharro.

Miguel López, director general en España de la multinacional Barracuda Networks, coincide con la petición de cautela respecto a las atribuciones. No obstante, “si se confirma que Killnet ha reivindicado el ataque”, añade, “estaríamos ante uno de los casos más claros en los que parecería que Rusia está implicada en un ciberataque”.

“Los niveles de ataque dirigidos a todo tipo de instituciones, especialmente de los países más implicados en la guerra, crecieron mucho desde el comienzo la guerra. Este tipo de ataques no sé que no los desarrollan los servicios secretos de ningún país, sino que son grupos que están de alguna forma auspiciados por el Estado. Sabemos que Killnet está desde luego en la órbita rusa. Pero recalco, es muy complicado llegar a probar todo esto desde el punto de vista de la informática forense”, incide este experto.

Etiquetas
stats