Hackers prorusos atacan a la Xunta y a ayuntamientos al hilo del conflicto de los bomberos

Es el mismo grupo que atacó la web de Abanca, Correos y varios ministerios durante las elecciones generales y, más recientemente, administraciones de Granada durante la cumbre sobre Ucrania.

En concreto, los hackers embistieron contra el principal portal de la Xunta de Galicia, un subdominio del Ayuntamiento de A Coruña, la web del Ayuntamiento de Ferrol,  la web de la consellería de Facenda y la de La Moncloa el viernes por la mañana, en torno a las 9:45 horas. 
 

El Ayuntamiento de A Coruña confirmó la existencia de un ataque, aunque le quitó hierro.  “Durante el viernes sí tuvimos algunas incidencias, pero fueron menores y no pusieron en riesgo ni la seguridad ni los servicios municipales”, indicaron portavoces municipales a Galiciapress.

Los propios prorusos indcan que fue un ataque de denegación de servicio. Es decir, una avalancha de ordenadores que piden información todos al mismo tiempo para saturar el servidor web y que éste caiga ante la avalancha repentina de tráfico. Es un ataque poco sofisticado, no implica el robo de datos, pero sí eficaz. 

Internautas de A Coruña se pusieron en contacto con esta redacción para alertar de los problemas en la web municipal el viernes por la mañana en servicios como, por ejemplo, Bicicoruña. Al hilo de la respuesta de la administración, se puede deducir que estas dificultades parecen haber tenido que ver con las actividades del grupo de piratas Noname057(16).

Galiciapress también contactó con la Xunta y el Ayuntamiento de Ferrol para confirmar la existencia del incidente, sin recibir por ahora respuesta.

EL IMPACTO MEDIÁTICO DEL LANZALLAMAS

Para justificar su acción, los hackers argumentaron que “en la región española de Galicia los bomberos están en huelga para mejorar sus condiciones de trabajo” y añadieron que “ “nos unimos a la lucha justa de los ciudadanos españoles en contra de los gobernantes locales que han olvidado los problemas de su país y están tirando a la basura el dinero de los contribuyentes para ayudar a los militantes ucranianos de Zelenski”.

Estas actividades son parte de la guerra blanda que el Kremlin lleva promoviendo hace lustros contra occidente, siendo la inferencia en las elecciones de Estados Unidos el ejemplo más conocido.  La estrategia de fondo pasa por alimentar la confrontación en las sociedades occidentales. Para lograrlo, intentan avivar las llamas de cualquier conflicto. 

¿Cómo es posible que una pelea laboral relativamente pequeña, al menos a escala europea, como la de los bomberos comarcales de Galicia, haya suscitado el interés de estos expertos? 

Hay que tener en cuenta que  en el marco de las protestas de los bomberos la semana pasada se produjeron incidentes importantes, con al menos tres heridos, incluídos dos policías.  Es más, las imágenes de una especie de lanzallamas casero -un aerosol inflamado según el comité de huelga- usado contra los antidisturbios que protegían la puerta de la Diputación de Ourense fueron espectaculares. Tanto, que acabaron siendo difundidas por canales de noticias internacionales. 

Esto explicaría porqué los hackers prorusos aluden a esta lucha laboral. Es evidente que desconocen sus detalles, pues entre las webs atacadas figuran las de varias administraciones (Moncloa y los ayuntamientos ferrolanos y coruñés) que no están involucradas directamente en el conflicto, pues los empleadores en última instancia de los bomberos son las diputaciones provinciales y la Xunta, no los ayuntamientos urbanos.

Sea cual fuere su motivación real, los ataques existieron y, según sus perpetradores, consiguieron dejar inaccesibles varias webs públicas el viernes por la mañana. Para demostrarlo, publicaron varios informes del estado de los servidores en aquellos momentos.

¿Quién es NoName057(16)?

Ese colectivo surgió en la primavera de 2022 al hilo del apoyo de la OTAN a Ucrania tras la invasión rusa. Sus ataques tienen la clara intención de influir en las políticas europeas y de Estados Unidos para que cesen en su ayuda a Kiev.

Así, las oleadas de ciberagresiones suelen coincidir con actos pro-ucranianos. Por ejemplo, instituciones de Granada sufrieron ataques a principios de octubre cuando esta ciudad andaluza acogió un encuentro de líderes de la Unión Europea con el presidente de Ucrania.

La ciberofensivas no solo afectan a entidades gubernamentales, también a empresas privadas, especialmente operadoras de telefonía, electricidad y otros servicios básicos, como el transporte o la banca.  Por ejemplo, ABANCA fue una de las webs atacadas a finales de junio en el intento de aumentar la tensión social en España al hilo de la celebración de las elecciones generales. 

En marzo de 2022, NoName057(16) lanzó sus primeras ofensivas, que consistieron en ataques de denegación de servicio (DDos en la jerga informática) dirigidos a portales de noticias de Ucrania.  Algunas de sus acciones buscan silenciar la difusión de mensajes críticos contra Rusia mediante ataques a medios de comunicación. 

Se organizan principalmente a través de canales en Telegram, aprovechando el anonimato casi absoluto que concede su encriptación. Su canal centrado en ataques de denegación de servicio suma más de 14.000 miembros mientras que su canal de propaganda en inglés acumula más de 5.000.
 

A través de esas vías publican amenazas, datos de los ataques y reivindicaciones cuando lograr tirar alguna web. También han utilizado otros canales como Youtube con fines propagandísticos, pero esta vía ha sido clausurada. Además, han usado el repositorio GitHub para alojar su herramienta de DDoS llamada DDOSIA.