Los delincuentes no ocultan la motivación política de sus ataques. Su proclamas están llenas de críticas al gobierno del PSOE por el apoyo a Ucrania en la guerra contra Rusia. Centraron su ofensiva en sectores especialmente sensibles para la economía española, como el turismo o el transporte.
Los hackers pro-rusos se coordinan a través de un canal y un chat de Telegram, donde captan internautas que les ayudan a ampliar sus redes de ordenadores 'zombies', secuestrados para lanzar ataques masivos llegado el momento.
Muchos de estos ataques consisten en enviar el máximo posible de peticiones de información en el mínimo tiempo. Se denominan ataques de denegación de servicio (DDoS). Es la táctica que usaron contra los portales españoles en las jornadas previas al 23J.
Es una estrategia poco sofisticada y relativamente inocua porque no se roban datos, aunque sí se logra inutilizar los portales web, algo que, combinado con campañas de bulos, puede ayudar a sembrar desconfianza en los procesos electorales democráticos.
ESET, que se define como "el proveedor número 1 de la Unión Europea en Ciberseguridad Empresarial", detalla como un grupo de hackers rusos montó una ofensiva contra España para intentar desestabilizar el país en plena jornada electoral del 23J.
Según comprobó Galiciapress en el canal de Telegram que usan los ciberdelincuentes para promocionar sus ofensivas, entre los atacados hay dos entes gallegos, ABANCA y R Cable.
En la lista de víctimas está uno de los servidores de euskaltel.com a nombre de R Cable y Telecomunicaciones Galicia S.A , que es una de las principales operadores de telefonía de la comunidad. Telefónica y su filial Movistar, Orange, Jazztel y Másmovil -matriz de R Cable y Euskaltel- son algunas de las operadoras que los rusos dicen haber atacado, ataques que ESET corrobora. La empresa de seguridad indica que el grupo MásMóvil tuvo algunos de los sitios web de sus marcas caídos durante varias horas, algo que coincidió con la presentación de resultados de la compañía. Galiciapress ha ofrecido a R Cable comentar las alegaciones, sin contestación hasta el momento.
En el sector bancario, entre las supuestas víctimas está ABANCA, la entidad con más clientes en Galicia, la rama española de Triodos Bank y el Banco Cooperativo Español, una entidad ligada a las cajas rurales. ESET no ha corroborado los ataques contra el sector bancario, pero los piratas han publicado capturas de pantalla e informes públicos de que sus portales no respondían. Este, por ejemplo, es el reporte de uno de los ataques sufridos por ABANCA el 20 de julio. Sufrió otro el 30 de julio. Galiciapress ha ofrecido a ABANCA de comentar lo sucedido, sin recibir respuesta por ahora.
Los hackers también atacaron a medios comunicación. ESET dice que las webs de los periódicos ABC, El Mundo o Expansión también sufrieron problemas técnicos derivados de estos ataques, lo que provocó que algunos usuarios tuvieran problemas a la hora de autentificarse con sus credenciales y provocando la desactivación temporal en algunos medios de aquellas noticias que requieren registro previo.
El sector turístico y de transporte también fue objetivo. Metro de Madrid, los transportes del Área Metropolitana de Barcelona, Majestic Hotel Group o Reservalis estarían entre los afectados.
Además, varias webs institucionales como la de la Moncloa, la Junta Electoral, el Ministerio del Interior o el Instituto Nacional de Estadística también sufrieron ataques de denegación de servicio. Son instituciones todas relacionadas directamente con la organización de las elecciones generales, por lo que se puede deducir que la acción fue un intento de interferir en los comicios.
"Era de esperar que un evento tan importante como son unas elecciones generales en España despertase el interés de grupos prorrusos para tratar de hacerse notar y tratar de poner en evidencia a las instituciones y empresas de nuestro país"
Josep Albors, director de investigación y concienciación de ESET España, así lo argumenta. "Tal y como está la situación geopolítica actual, con la guerra en Ucrania ocupando todavía buena parte de la actualidad informativa, era de esperar que un evento tan importante como son unas elecciones generales en España despertase el interés de grupos prorrusos para tratar de hacerse notar y tratar de poner en evidencia a las instituciones y empresas de nuestro país", argumenta el experto.
CRÍTICAS A PEDRO SÁNCHEZ
Los pro-rusos no ocultan su intención de influir en la política de España, pues muestran su descontento con el apoyo del actual gobierno a Ucrania. "¡No repitan los errores del régimen de Pedro, que prometió 'apoyar a Ucrania todo el tiempo que sea necesario, sin importar el precio' !", "¡Resuelva los problemas de sus ciudadanos y no queme su dinero en el horno de la guerra desatada por Ucrania contra Rusia!", y "Como ya todos han podido ver siempre pagarán caro (el mismo Pedro lloró en alguna parte😉) el apoyo al régimen criminal y sanguinario a Zelensky y sus amos " son algunas de las proclamas de los prorusos.
Unos hackers que, por cierto, están al tanto de los últimos detalles de la política española, pues indican que "es poco probable que Feijóo pueda formar gobierno -incluso teniendo en cuenta la asociación con la ultraderecha de VOX- su partido no tiene suficientes escaños para el mínimo requerido, lo que significa que la pobre España está entrando en un período de caos político".
GUERRA HÍBRIDA
Sembrar el caos y la inestabilidad en países occidentales, especialmente durante las elecciones, es una de las estrategias que Rusia lleva usando hace décadas. Es lo que los expertos llaman guerra híbrida o guerra blanda, porque incluye métodos no físicos que permiten además cierto grado de negación de responsabilidad directa.
Sería ingenuo creer que las docenas de ataques sufridos por administraciones, bancos y otros agentes calve de España son obra de un grupo de hackers amateurs, movidos por su patriotismo. Basta revisar la hemeroteca para poder deducir que el Kremlin, por lo menos, fomenta estas acciones.
La más conocida fue el hackeo y filtración de datos de uno de los principales asesores de Hillary Clinton, que ayudó a la elección de Donald Trump en 2016. En 2017, el Departamento de Estado de Estados Unidos acusó a Rusia de interferir en las elecciones presidenciales francesas en contra de Emmanuel Macron y a favor de Marie Le Pen.
Rusia también ha sido acusada de interferir en las elecciones de otros países, como Alemania, Países Bajos y Ucrania. El grupo de mercenarios Wagner forma parte de un conglomerado más amplio que tiene departamentos especializados en ciberataques y campañas políticas en la red, lo que ha facilitado su infuencia en países como Burkina Faso o la República Centroafricana.
¿QUÉ ES UN ATAQUE DDoS Y CÓMO SE PREVIENE?
Un ataque DDoS (denegación de servicio distribuida) es una forma de ataque cibernético en el que un atacante sobrecarga un servidor o una red con una gran cantidad de tráfico de red, lo que hace que el servidor o la red no estén disponibles para los usuarios legítimos. Los ataques DDoS se pueden utilizar para interrumpir el acceso a sitios web, servicios en línea y otros sistemas informáticos.
Hay dos tipos principales de ataques DDoS: ataques de volumen y ataques de aplicación. Los ataques de volumen utilizan una gran cantidad de tráfico de red para sobrecargar un servidor o una red. Los ataques de aplicación utilizan vulnerabilidades en un servidor o una aplicación para sobrecargar el sistema.
Los ataques DDoS pueden ser muy costosos para las empresas y las organizaciones. Pueden interrumpir las operaciones comerciales, perder ingresos y dañar la reputación de la empresa.
En este sentido, es importante que las empresas y organizaciones tomen conciencia de la amenaza que representan los ataques DDoS y que implementen medidas para mitigarlos. Estas medidas pueden incluir:
- Utilizar un servicio antiDDoS
- Configurar adecuadamente el firewall
- Implementar un sistema de detección y respuesta a incidentes (SIEM)
- Realizar pruebas periódicas de seguridad