Vigo sufre dos ciberataques prorrusos en una semana: el último, repelido en media hora
Caballero ha asegurado que la ciudadanía no ha visto comprometidos sus datos personales
Detenido un hacker en Girona que reivindicaba ciberataques en la 'darkweb' a bancos y una universidad pública
PontevedraEl Concello de Vigo ha repelido este miércoles un nuevo ciberataque de denegación de servicio distribuido (DDoS) atribuido al grupo prorruso NoName057(16). Es el segundo en menos de una semana.
El asalto comenzó sobre las 06:00 horas y fue detectado a las 08:00. Media hora después, la web municipal volvía a funcionar con normalidad. “La página 9 del concello recibió un nuevo ciberataque de negación de servicios. Era un intento de gestión municipal de paralizar toda la gestión telemática y cibernética del Ayuntamiento e impedir que los ciudadanos pudieran realizar los trámites”, explica el alcalde Abel Caballero.
Es el segundo ciberataque de denegación de servicio en una semana, aunque Caballero ha asegurado que los sistemas del Concello “son muy capaces” de repelerlos “de forma inmediata” y que la ciudadanía no ha visto comprometidos sus datos personales.
El modus operandi
El ataque de denegación de servicio distribuido consiste en lanzar un gran volumen de tráfico desde múltiples puntos de conexión hacia un mismo destino, en este caso, la web del Concello de Vigo. Este flujo masivo de datos satura el ancho de banda de la red, impidiendo que los usuarios legítimos accedan a la página. Se trata de una de las formas más comunes y simples de ataque informático, ya que basta con utilizar una red de bots que intenten conectarse simultáneamente al mismo sitio web.
Además del concello vigués, el grupo de hackers también atacaron las webs del concello de Santiago, de la Consellería de Hacienda de la Comunitat Valenciana, de la fábrica de automóviles Hispano-Suiza y del constructor ferroviario Talgo, así como la sede electrónica de la Guardia Civil.
Ciberdelincuentes prorrusos contra las instituciones europeas
NoName057(16) son ciberdelincuentes prorrusos. El grupo, activo desde marzo de 2022, ha reivindicado en redes sociales ofensivas contra instituciones europeas y españolas como represalia por el apoyo a Ucrania.
En julio, una operación internacional coordinada por Europol y Eurojust bautizada “Eastwood” desmanteló gran parte de su infraestructura y se saldó con dos detenidos y siete órdenes de detenciones internacionales, pero sus ataques continúan.
En España, el grupo ha realizado al menos 500 ataques. Entre los episodios más graves se encuentra el intento de sabotaje del portal del Ministerio del Interior durante las elecciones generales del 23 de julio de 2023.
