Las elecciones generales del 23 de julio han dejado más de una sorpresa al margen de los resultados tras las votaciones. Tal y como se informa, España se convirtió en el blanco de una masiva campaña de ataques cibernéticos por parte del grupo de ciberdelincuentes prorruso llamado NoName057. 

Este grupo, conocido por su vinculación con los servicios de inteligencia de Rusia, llevó a cabo una serie de ataques de denegación de servicio (DDoS) contra instituciones españolas y empresas privadas, en lo que se considera la mayor ciberofensiva contra España desde la invasión de Rusia en 2022 y sus continuos ataques cibernéticos.

"Una víctima de un ataque DDoS verá una repentina avalancha de tráfico entrante justo antes de que el servidor se colapse bajo la presión. Si visita un sitio web que está bajo un ataque DDoS, se cargará con extrema lentitud o le mostrará un error 503 de 'servicio no disponible'. Es probable que no pueda usar ese sitio hasta que el ataque haya terminado o haya sido rechazado", explica Luis Corrons, Security Evangelist de Avast.

Entre los objetivos se encontró el Ministerio del Interior, que sufrió varios problemas en su página web durante la jornada electoral de ayer —aunque recuperó su servicio a las 19:30 horas—, y Socibus, una importante web de venta de billetes de bus que quedó completamente inoperativo por el ataque.

Una gran ciberataque contra España que NoName057 reivindica

"Los ciberdelincuentes aprovechan cualquier momento crítico para hacer de las suyas. En jornada de elecciones los ciudadanos están especialmente atentos a recibir información y recurren a fuentes oficiales para poder conocer la actualidad verificada minuto a minuto. Por tanto, estratégicamente hablando, ciberatacar la web de una institución pública como el Ministerio de Interior, es una forma de obstaculizar las comunicaciones es una fecha especialmente delicada", añade Luis Corrons.

El grupo de delincuentes cibernéticos NoName057 nació en marzo de 2022, tras el estallido de la guerra en Ucrania. Desde entonces, han llevado a cabo ataques contra diversas instituciones y empresas en diferentes países, mostrando su capacidad para interrumpir servicios digitales y causar enormes daños.

Este grupo confirmó rápidamente ser el autor y además quiso matizar que estos ataques eran una respuesta al apoyo español a Ucrania reprochando especialmente la entrega de tanques a las tropas ucranianas en abril. 

A través de un comunicado en inglés titulado "Tristeza España", los ciberdelincuentes han expresado su descontento con esta país y las autoridades españolas, a las que consideran "rusofóbicas" por su posición a favor de Europa y, por lo tanto, en contra de Rusia. "No nos importa si la derecha o la izquierda llegan al poder en este país hoy: ambos lados se adhieren a una posición pro-europea", explicaban.

Desde el portal Las Provincias explican que NoName057 también atacó con éxito otras instituciones españolas como La Moncloa, el INE, Renfe, la Junta Electoral Central Casa Real o la Corte de Arbitraje de Madrid o las de Consorcio de Transporte de la Comunidad de Madrid.

Los conceptos clave del mundo de la ciberseguridad: esto es todo lo que tienes que saber

Medidas de seguridad aparentemente insuficientes

Las autoridades españolas, conscientes de este riesgo durante las elecciones, han estado trabajando para garantizar la seguridad de los procesos electorales. El Ministerio del Interior activó una Red de Coordinación para la Seguridad en Procesos Electorales, con el objetivo de detectar y contrarrestar campañas de desinformación.

Mencionar que los ciberataques han sido una de las principales preocupaciones para las agencias de seguridad nacional y el Centro Nacional de Inteligencia (CNI), que han detectado un aumento en las campañas de desinformación impulsadas por el Kremlin desde la invasión de Ucrania.

Parece más claro que nunca que enfrentar estas problemáticas requiere una combinación de medidas técnicas, legales y de concienciación. Es esencial implementar fuertes medidas de seguridad cibernética, incluyendo encriptación de datos, una autenticación fuerte y un control exhaustivo de las instituciones. Parece que cualquier medida aún se queda corta.