Un ciberataque paraliza la web del Parlamento Vasco en una acción coordinada de hackers pro-rusos

La web del Parlamento Vasco (https://www.legebiltzarra.eus/) se ha visto obligado a suspender sus servicios en línea tras ser el blanco de un sofisticado ataque hacker. Este incidente no es aislado, ya que se suma a una serie de ataques dirigidos contra instituciones españolas, llevados a cabo por un colectivo pro-ruso conocido por su postura hacktivista. Este mismo grupo ha sido identificado como responsable de incidentes similares afectando a la Cámara navarra, además de reivindicar ataques contra otros parlamentos autonómicos a través de plataformas de redes sociales.

Investigación y respuesta en curso 

Según fuentes internas del legislativo vasco, los equipos de seguridad informática están actualmente evaluando la extensión de los daños, en busca de posibles brechas de seguridad. Aunque los primeros indicios sugieren que los daños críticos han sido evitados, la institución permanece en alerta, monitoreando de cerca su infraestructura para prevenir futuras vulnerabilidades.

DDOSIA: La herramienta de los hacktivistas 

El modus operandi del grupo, identificado como 'DDOSIA, grupo nacionalista hacktivista pro-ruso NoName057(16)', consiste en lanzar ataques de denegación de servicio distribuido (DDoS) para sobrecargar y eventualmente paralizar los sitios web de sus objetivos. 

Este tipo de ataque hacker no solo ha afectado al Parlamento Vasco y Navarro, sino también a otros como los parlamentos de Murcia, Asturias, Canarias y al Gobierno de Murcia, demostrando un patrón de ataques bien coordinados contra entidades críticas con la invasión rusa de Ucrania.

La amenaza cibernética global de 'DDOSIA' 

'DDOSIA' es más que un simple kit de herramientas; es una declaración de guerra cibernética contra aquellos que se oponen a la agenda política del grupo pro-ruso 'NoName057(16)'. Sus operaciones han trascendido las fronteras españolas, afectando a sitios web en Europa, Ucrania y Norteamérica, incluyendo agencias gubernamentales, empresas privadas y medios de comunicación. La frecuencia y la audacia de estos ataques subrayan la creciente sofisticación y el alcance global de las operaciones cibernéticas hacktivistas.

¿Qué significa esto para la seguridad cibernética? 

Este incidente sirve como un recordatorio crítico de la importancia de fortalecer las defensas cibernéticas en todas las instituciones. A medida que los ataques cibernéticos se vuelven más frecuentes y sofisticados, es imperativo que las organizaciones inviertan en tecnologías de seguridad avanzadas y en la formación de sus equipos para anticipar y mitigar tales amenazas.

La serie de ciberataques que ha afectado al Parlamento Vasco y otras instituciones autonómicas en España destaca la necesidad urgente de adoptar estrategias de seguridad cibernética más robustas. 

En un mundo cada vez más interconectado, la protección de los activos digitales se ha convertido en una prioridad para garantizar la continuidad de las operaciones gubernamentales y la confianza pública. A medida que enfrentamos estos desafíos, es crucial que las entidades afectadas compartan conocimientos y colaboren en el desarrollo de soluciones innovadoras para defenderse contra las crecientes amenazas cibernéticas. 

La lucha contra el hacktivismo pro-ruso no solo es una batalla técnica sino también una cuestión de solidaridad internacional y cooperación en la era digital.

 

El grupo de hackers NoName057(16), conocido por su postura nacionalista y su apoyo a Rusia, ha cobrado notoriedad en el panorama internacional de la seguridad cibernética por sus ataques coordinados contra objetivos críticos, especialmente aquellos que critican o se oponen a las acciones políticas y militares de Rusia. Este colectivo hacktivista pro-ruso se especializa en la ejecución de campañas de ciberataques sofisticadas, empleando tácticas como el despliegue de ataques de denegación de servicio distribuido (DDoS) para inhabilitar sitios web de instituciones gubernamentales, medios de comunicación y entidades privadas.

Orígenes y Motivaciones 

NoName057(16) emergió en el contexto de crecientes tensiones geopolíticas, particularmente relacionadas con la invasión rusa de Ucrania y las sanciones subsiguientes impuestas por Occidente a Rusia. 

Su nombre, aunque enigmático, se ha vinculado con una serie de declaraciones y publicaciones en redes sociales y foros de hacktivismo, donde el grupo expresa abiertamente su apoyo a Rusia y su deseo de combatir lo que consideran una narrativa occidental sesgada contra su país. Las motivaciones detrás de sus acciones parecen ser tanto ideológicas, respaldando la expansión y defensa de los intereses rusos, como de desestabilización, buscando socavar la confianza en las instituciones y en la seguridad cibernética de sus adversarios.

 

El Gobierno de España ha implementado diversas estrategias y sistemas para proteger sus infraestructuras críticas y servicios digitales frente a ataques informáticos. Una de las piedras angulares de esta defensa es el Centro Criptológico Nacional (CCN), entidad dependiente del Centro Nacional de Inteligencia (CNI), que tiene como misión garantizar la seguridad de las tecnologías de la información y las comunicaciones en el ámbito de la Administración del Estado. 

El CCN establece directrices, normas y procedimientos de seguridad y colabora estrechamente con otros organismos nacionales e internacionales para prevenir, detectar y responder a ciberataques. Además, el CCN-CERT, parte del CCN, actúa como el equipo de respuesta a incidentes de ciberseguridad, ofreciendo un servicio de alerta temprana y respuesta rápida ante incidentes que afecten a las entidades gubernamentales o a infraestructuras críticas.

Por otro lado, el Gobierno Vasco ha desarrollado su propia estrategia de ciberseguridad para hacer frente a los desafíos específicos que enfrenta la región. Esta estrategia incluye la creación del Centro Vasco de Ciberseguridad (BCSC), que funciona como un centro de excelencia en ciberseguridad, proporcionando liderazgo, mejores prácticas y apoyo en la protección de la información y las infraestructuras críticas a nivel local. 

El BCSC juega un papel crucial en la coordinación entre diferentes organismos del sector público, empresas privadas y la sociedad civil, promoviendo una cultura de ciberseguridad y mejorando la capacidad de respuesta a incidentes a través de la formación y el desarrollo de herramientas específicas.

Ambas entidades, el CCN a nivel nacional y el BCSC a nivel autonómico, trabajan en la implementación de medidas proactivas y reactivas para la prevención de ataques informáticos. 

Esto incluye el desarrollo y la promoción de estándares de seguridad, la realización de auditorías de ciberseguridad, la formación continua de los empleados en buenas prácticas de seguridad informática y la creación de protocolos de actuación rápida en caso de detección de vulnerabilidades o ataques. Además, se promueve la colaboración entre el sector público y privado para compartir información y estrategias que permitan una mejor defensa contra las amenazas cibernéticas.

Si bien, visto el ataque a la web del Parlamento Vasco, ninguna medida es infalible y es necesario que las autoridades refuercen los protocolos de protección cibernética.