Telecomunicaciones

Hackers prorrusos atacan a proveedores del Ejército en plena investigación del nexo entre Puigdemont y Putin

Se trata de empresas que suministran sistemas aeronáuticos, chalecos antifragmentación, paracaídas y exoesqueletos para mejorar el ataque y defensa de los soldados

Dos proveedores del ejército español han sido ciberatacados por hackers pro Rusos, extremo confirmado por el CNI a empresas de ciberseguridad españolas, tal y como ha podido confirmar este diario. Se trata de Fecsa y Cimsa. Fecsa se dedica a la fabricación de chalecos antifragmento y otros elementos textiles para el ejército, y ha colaborado junto a otras corporaciones en el desarrollo de un exoesqueleto (armaduras motorizadas) que potencian las capacidades de ataque y defensa de los soldados.

Cimsa es una empresa de tecnología e ingeniería que también ofrece soluciones para la industria militar. Se dedica al diseño, producción, mantenimiento y suministro de paracaídas personales y tácticos, sistemas aeronáuticos de emergencia, deceleradores textiles, extractores y estabilizadores aéreos, sistemas anti-spin (mejoran el control sobre las aeronaves) y airbags de amortiguación y flotación.

Los ciberataques, que son principalmente de tipo DDoS, se producen en un momento muy delicado para Carles Puigdemont. El pasado 29 de enero el juez que investiga los vínculos entre el político fugado de la justicia española y el Kremlin decidió prorrogar seis meses la investigación del entramado de relaciones entre la Generalitat y Moscú.

Los ataques se enmarcan en 'DDoSia Project', un plan abanderado por 'NoName057' que unifica las fuerzas de los hacktivistas que se alinean con la Rusia de Putin para tumbar páginas web con la intención de causar el caos en Europa y en aquellos países posicionados con Ucrania

Otras empresas especializadas en ciberseguridad reconocen a Vozpópuli que en las últimas semanas se han recrudecido los ataques contra corporaciones e infraestructuras públicas y críticas españolas, coincidiendo con la dilatación en el tiempo de las investigaciones.

"Desde el pasado 29 de enero se ha detectado un incremento de ciberataques desde actores vinculados a Rusia. Son de tipo DDoS, lanzados por el grupo hacktivista 'Noname057'. Estos ataques, ya sufridos durante la campaña electoral del pasado mes de julio, tratan de dejar inoperativos servicios esenciales como el transporte o la atención ciudadana. Un ataque detectado especialmente significativo ha sido la suplantación de identidad de la web de la AEAT (Agencia Tributaria) para el robo de credenciales de los usuarios", explica Rafael López, experto en ciberseguridad de Perception Point.

Los ciberataques a Fecsa y Cimsa han sido aireados en los canales del grupo de hackers pro Putin 'Noname057', en el que también se han hecho eco de otras recientes agresiones lanzadas contra distintas páginas webs de transporte de diferentes ciudades españolas, tal y como ha publicado este diario. Este grupo ha realizado varios ciberataques a La Moncloa, hospitales y otras infraestructuras críticas del país en el pasado reciente.

Estos incidentes se enmarcan dentro de 'DDoSia Project', un plan abanderado por 'NoName057' que unifica las fuerzas de los hacktivistas que se alinean con la Rusia de Putin para tumbar páginas web con la intención de causar el caos en Europa, y en general en aquellos países posicionados con Ucrania tras la invasión del país.

Así trabajan los hackers pro Putin

En los canales afines a 'NoName057' los ciberatacantes han explicado que los voluntarios del Proyecto DDoSia "partimos de nuevo hacia España para apoyar las huelgas de agricultores que, según noticias de los medios locales, han bloqueado decenas de carreteras en todo el país y exigen que las autoridades no patrocinen el régimen criminal de Zelensky, sino que resuelvan los problemas INTERNOS. Por ejemplo, los precios justos para sus productos y un mayor control sobre las importaciones procedentes de países fuera de la UE. En solidaridad con los huelguistas, hemos cerrado varias páginas web españolas".

Son grupos autónomos, no supeditados a Rusia, pero que creen la realidad según Putin, una realidad que no coincide con la que vemos nosotrosDavid Sancho, jefe de investigación de la empresa de ciberseguridad estadounidense-japonesa Trend Micro

Los hacktivistas que trabajan para el Kremlin lo hacen de forma desinteresada. Utilizan todo aquello que esté a su alcance en los mercados oscuros de Internet para atacar lo que consideran que vaya contra los intereses de Putin.

"Estos grupos parecen escuchar la versión de la realidad que da el Kremlin, y eligen sus objetivos de acuerdo a esa visión. La semana pasada los tractores en París se veían como un síntoma claro de la división en Europa y el principio del fin del proyecto Europeo, y comenzaron a publicarse fake news que apoyaban estas tesis", asegura David Sancho, jefe de investigación de la empresa de ciberseguridad estadounidense-japonesa Trend Micro, que añade que "en general, son grupos autónomos, no supeditados a Rusia, pero que creen la realidad según Putin, una realidad que no coincide con la que vemos nosotros. Muchos están formados por gente joven con ciertas aptitudes técnicas que pueden hackear sitios que ellos ven como enemigos, pero también los hay sin conocimiento alguno que tumban webs con herramientas de terceros".

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP