Hackers rusos tumban la web del Parlamento de Galicia durante una oleada de ciberataques

El asalto llegó a tumbar momentáneamente la web del Parlamento de Galicia.  Las citadas fuentes indican que los servicios  informáticos de la Cámara actuaron en seguida para mitigar las consecuencias.

"O pasado sábado,10 de febreiro, pola mañá, a web do Parlamento de Galicia foi atacada por piratas informáticos, o que deixou sen servizo a web da Cámara"

¿Accedieron los piratas a datos confidenciales, los encriptaron o los robaron, como suelen hacer en este tipo de ciberataques? No, se deduce de las palabras de las fuentes oficiales cuando señalan que “o pasado sábado,10 de febreiro, pola mañá, a web do Parlamento de Galicia foi atacada por piratas informáticos, o que deixou sen servizo a web da Cámara durante un par de horas, sen terse detectado incidencias adicionais”.

Desde el comienzo de la guerra en Ucrania, hace casi dos años, grupos de hackers favorables a Rusia organizan ataques masivos contra instituciones de los estados occidentales. Una de las cibercomunidades más relevantes, NoName057, reivindicó el ataque este sábado la ofensiva.
 

Sus acciones suelen ser ataques de denegación de servicio distribuido (DDoS). Implican una avalancha de solicitudes simultáneas al servidor de una web institucional.  Logran así dejarlo fuera de servicio momentáneamente -unas dos horas en el caso del Parlamento de Galicia- al no ser capaz el servidor de gestionar tantas solicitudes a la vez.
 

En principio, no causan daños críticos ni permanentes porque no acceden a información privada ni la roban. Simplemente saturan la web, haciéndola caer, lo que sí puede ser muy disruptivo cuando se tratan de servicios públicos esenciales como bancarios o de transportes.

Los hackers de NoName57 llevan años organizando oleadas de ataques contra diferentes países europeos. Sus objetivos varían en función de la actualidad. Hace unos días le tocó el turno a España, al hilo las protestas de los agricultores.  En principio, la embestida virtual no está relacionada con las elecciones de este domingo al Parlamento de Galicia. 

Otras instituciones presuntamente afectadas

En la misma ronda del día 10, NoName57 presumió de haber puesto fuera de línea los portales de los parlamentos de Valencia, Canarias, Euskadi, Murcia y Asturias y  de los puertos de Cartagena, Bilbao y Barcelona. También de instituciones estatales como la web de Moncloa, Tribunal Constitucional o el Ministerio de Administraciones Públicas. Al día siguiente, reivindicó el mismo tipo de ataque contra las webs de transportes de Vigo, Málaga, Tenerife, Bilbao, Palma, Tenerife y Vitoria. 
 

De todas esas reivindicaciones, Galicia Press sólo ha podido confirmar que los hackers lograron tumbar la web del Parlamento de Galicia.

No es la primera vez que NoName57 pone en su punto de vista a España. En los días previos a las elecciones generales de julio, lanzaron otra ofensiva, reivindicando haber ‘tirado’ webs como las de Abanca o R. Ya anteriormente habían lanzado otra oleada, cuando España acogió en Andalucía una reunión de ministros de defensa durante su presidencia de la Unión Europea.

La finalidad de estos ataques es claramente política. Buscan amplificar los conflictos sociales internos que viven las sociedades cuyos gobiernos apoyan la lucha de Ucrania frente a la invasión de Rusia.

Cualquier noticia que salta a los canales de comunicación internacionales sirve detonante. Por ejemplo, en octubre cuando las imágenes de bomberos gallegos usando un lanzallamas casero contra los antidisturbios que protegían la Deputación de Ourense fueron difundidas por muchas cadenas europeas dada su espectacularidad, los ciberdelincuentes dijeron haber tumbado portales como el del Ayuntamiento de Lugo o el de la Consellería de Facenda de la Xunta de Galicia.
 

No hay pruebas de que los piratas reciban órdenes directas del Kremlin. Con todo, las autoridades de occidente interpretan estas acciones como parte de la guerra blando o guerra híbrida que lleva años usando el Gobierno de Rusia contra sus rivales bélicos y geopolíticos.

Las recientes acciones tienen más notoriedad dada la situación política en España,  vista la reciente decisión del Parlamento Europeo de reclamar al Estado que investigue la interferencia de Rusia en el 'procés' independentista en Cataluña, lo que a su vez ha levantado polémica sobre las negociaciones entre PP y Junts, polémica que ha terminado por trasladarse a la campaña de los comicios al Parlamento de Galicia. 

¿Qué es un ataque de denegación de servicio y cómo se puede prevenir?

Un ataque de denegación de servicio (DDoS, por sus siglas en inglés) es un intento malicioso de hacer que un servicio en línea o una red de computadoras no estén disponibles para sus usuarios previstos al inundarlos con un tráfico de datos abrumador. Este tipo de ataques suelen llevarse a cabo mediante la utilización de múltiples sistemas distribuidos, como botnets, para enviar una gran cantidad de solicitudes al objetivo, sobrecargando sus recursos y dejándolo inoperable. El objetivo principal de un ataque DDoS es perturbar la disponibilidad del servicio, ya sea un sitio web, una aplicación o una red, lo que puede causar pérdidas financieras, daño a la reputación y problemas operativos.

Para prevenir los ataques de denegación de servicio, las organizaciones pueden implementar una serie de medidas de seguridad. Esto incluye la identificación y filtrado del tráfico malicioso mediante el uso de firewalls y sistemas de detección de intrusiones. Las soluciones de mitigación DDoS pueden ser empleadas para detectar y responder automáticamente a patrones de tráfico anómalos, desviando el tráfico no deseado y permitiendo que el servicio continúe funcionando normalmente. Además, la redundancia de servidores y la distribución geográfica de recursos pueden ayudar a minimizar el impacto de los ataques, ya que dispersan la carga y aseguran que el servicio pueda continuar en caso de una interrupción localizada. La colaboración con proveedores de servicios de seguridad y el monitoreo constante de la red también son prácticas esenciales para anticipar y gestionar posibles ataques de denegación de servicio.