El Gobierno ha reconocido que detrás de los ciberataques a Hacienda, Adif y Navantia -de los que informó en exclusiva Vozpópuli- está la organización de ciberdelincuentes prorrusa 'grupoNoname057'.
Una respuesta a una pregunta por escrito formulada por el Grupo Parlamentario Vox desvela los detalles de los tres ciberataques, que fueron del tipo DDoS (denegación de servicio). En la respuesta, el Ejecutivo de Pedro Sánchez reconoce haber sufrido los tres incidentes, pero solo da detalles del sufrido por Adif.
"El día 17 de Marzo 2023, a las 7.44 se materializó la amenaza de DDoS (ataque de denegación de servicio distribuido) efectuada por el grupoNoname057 a la página adifaltavelocidad.es, afectando también a adif.es. Las páginas del portal de Adif Alta Velocidad (adifaltavelocidad.es.) y Adif (adif.es), estuvieron no disponibles desde las 7.44 h hasta las 12.30 h, cuando empezaron a mitigarse los ataques por las acciones de protección efectuadas", explica el Ejecutivo.
El Gobierno añade que "desde las 12.30 hasta las 15.09 el servicio estaba operativo, pero con fallos de conexiones puntuales. A partir de esa hora el servicio quedó restablecido".
Los ataques de tipo DooS consisten en el secuestro previo, sin que sus propietarios se den cuenta, de ordenadores y teléfonos móviles. Se programan para que entren en el mismo preciso momento a una web que acaba por colapsar
El grupo 'NoName057' ha sido investigado por diversas empresas de ciberseguridad, entre ellas Avast, que concluyó en su día que se trata de un grupo prorruso que ciberataca a empresas e instituciones proucranianas y a países que simpatizan con su causa o apoyan de alguna manera al país liderado por Volodímir Zelenski.
Según Avast, la tasa de éxito en sus ataques es del 40%. De igual forma, la empresa de seguridad explica que hasta un 20% de las acciones que se atribuyen ellos mismos podrían no ser obra de 'NoName057'.
El ciberataque no afectó a Adif
El documento en el que el Ejecutivo responde a los de Santiago Abascal deja claro que el servicio brindado por Adif no se vio afectado. Y es que en el caso de páginas de tipo informativo, sin servicios asociados, no hay afectación más allá de la pura información que pueda ofrecer la web.
Sin embargo, si el site es utilizado para, por poner un ejemplo, reservar citas en un hospital o para hacer Declaración de la Renta, ineludiblemente hay una afectación para el ciudadano, que ve suspendidas las posibilidades de realizar cualquier operación accesible desde la página.
"En ningún caso se vio afectado el servicio de operación de Adif o Adif Alta Velocidad, que no se lleva a cabo a través de los portales que fueron atacados. Por tanto, los datos no se vieron afectados, solamente la disponibilidad de las páginas. No obstante, por parte de ADIF se ha incrementado el nivel de protección DDoS", explica el Ejecutivo.
Los ciberataques de tipo DooS
Este tipo de ciberataque consiste en el secuestro previo, sin que sus propietarios se den cuenta, de ordenadores y teléfonos móviles que se programan para que entren en el mismo preciso momento a una web -de nuevo, sin que sus propietarios se den cuenta-.
La página no es capaz de aguantar el aluvión de tráfico y colapsa, sin poder dar servicio. Esto es lo que sucedió con las webs de Hacienda, Navantia y Adif. Son ciberataques relativamente sencillos y accesibles para los ciberdelincuentes, que encuentran en internet herramientas públicas que, previo pago, sirven para perpetrarlos.