Un destacado instituto de investigación español se ha convertido en la última organización del país en ser atacada cibernéticamente desde Rusia, después de una campaña DDoS de una semana de duración que parece tener motivaciones geopolíticas.
Los informes locales afirman que el prolífico grupo hacktivista NoName057 es responsable del bombardeo DDoS, que afectó al menos a 72 sitios web entre el 19 y el 30 de julio.
Se cree que los bancos, los proveedores de telecomunicaciones, los medios de comunicación y las empresas de turismo se vieron afectados por los ataques, que siguieron a un viaje del primer ministro Pedro Sánchez a Kiev en el que expresó el apoyo de su gobierno a Ucrania.
Los sitios web de las víctimas incluían La Moncloa, la residencia oficial del PM, el Tribunal Constitucional, los ministerios de justicia y política territorial, y la agencia Isdefe del Ministerio de Defensa.
NoName057 se ha relacionado con ataques anteriores a organizaciones en los aliados de Ucrania, Polonia y Lituania, así como a candidatos presidenciales que compiten en la República Checa.
Aunque los ataques DDoS son relativamente benignos, pueden tener un impacto económico significativo en las organizaciones que dependen de sus sitios web para impulsar las ventas. Siguen siendo una de las tácticas favoritas de los hacktivistas, ya que las herramientas fácilmente disponibles hacen que lanzar ataques sea relativamente barato y fácil.
Por otra parte, el Consejo Superior de Investigaciones Científicas de España sufrió un ataque de ransomware los días 16 y 17 de julio, según Associated Press.
Se afirma que no se exfiltraron datos confidenciales como parte de los ataques, que se han atribuido al mismo actor que comprometió a la NASA y al Instituto Max Planck de Alemania.
En noviembre pasado, el FBI advirtió a los proveedores de infraestructura crítica (CNI) que están en la mira de los hacktivistas rusos.
La oficina instó a todas las empresas estadounidenses de CNI a utilizar los servicios de mitigación de DDoS, colaborar más estrechamente con los ISP para gestionar el tráfico durante los incidentes y crear un plan de recuperación ante desastres.