¿Cabe emplear términos como “enfrentamiento”, “represalias” o “víctimas” para explicar la situación que se ha creado entre el hacktivismo prorruso y las fuerzas de ciberseguridad españolas? Este vocabulario bélico es sin duda metafórico, pero no es exagerado: el conflicto, aunque de desarrolle en el ámbito digital, es cada vez más intenso.
Intenso, y con ramificaciones que superan con creces el horizonte virtual e impactan con fuerza en nuestra realidad más cotidiana. O, visto de otra manera, el conflicto bélico del mundo real ya se ha asentado plenamente en el ámbito cibernético; sujeto a sus propias lógicas y normas, desde luego, pero conflicto a todas luces.
Dejando al margen casos anteriores, el punto de partida es la detención de tres hacktivistas prorrusos en suelo español por parte de la Guardia Civil anunciada el 20 de julio de 2024. Los tres pertenecen al grupo NoName057(16), conocido por sus actividades y ciberataques contra aquellos países contrarios de una u otra manera a la presencia rusa en Ucrania.
Detenciones, ciberataques en cadena y ciberdefensa
La reacción de NoName057(16) o se hizo esperar: a partir del lunes 22 se recrudecen los ataques. Se ha formado para ello “la mayor alianza de hackers jamás vista”, en palabras de los propios participantes, que congrega distintas organizaciones de ciberdelincuentes (una cincuentena) de la órbita prorrusa; se hacen llamar Liga Santa. Su forma de ataque más habitual es el conocido DoS (denegación de servicio), que consiste en saturar un sitio web hasta dejarlo incapacitado.
La idea es clara: la inutilización de las redes informáticas que rinden algún tipo de servicio a la ciudadanía. Los objetivos son principalmente las páginas web de organismos públicos de distinto rango (desde ministerios a ayuntamientos, como ocurrió en 37 municipios de las Islas Baleares), pero también infraestructuras estratégicas como las autoridades portuarias y medios de comunicación. El tejido económico y empresarial tampoco se libra, aunque por el momento los ataques a empresas han sido mínimos.
Por su parte, las fuerzas de ciberdefensa españolas (principalmente el Centro Criptológico Nacional y el INCIBE) han tocado a rebato y puesto en marcha una defensa basada en la neutralización de ataques, por un lado, y en la difusión entre organizaciones públicas y privadas de las herramientas de ciberdefensa habituales para contrarrestar este tipo de ataques.
Cabe esperar nuevas acciones y ciberataques prorrusos en los próximos días. Por parte de las empresas, no cabe sino adherirse a las directrices del CCN y el INCIBE y extremar sus propias medidas de ciberprotección.
IMAGEN DE PORTADA: Víctor Nuño en flickr
