La cyberzaintza se pone en guardia contra el grupo prorruso NoName057

La Agencia Vasca de Ciberseguridad, conocida como Cyberzaintza, ha decidido mantener su nivel de alerta ante la posibilidad de nuevos ciberataques por parte del grupo prorruso NoName057. Este grupo inició sus ataques cibernéticos el pasado 6 de febrero, centrándose en objetivos que incluyen dominios de entidades públicas vascas. La precaución se ha intensificado para prevenir posibles amenazas adicionales.

Según ha informado el Departamento vasco de Seguridad, Cyberzaintza ha emitido varios avisos de ciberseguridad al conjunto de instituciones vascas que, desde el pasado 6 de febrero, están sufriendo ataques de denegación de servicio (DoS y DDos) del grupo prorruso NoName057. Ese día, este grupo que ya estaba protagonizando ataques a otras instituciones fuera de Euskadi, comenzó a incluir dominios de entidades públicas vascas como objetivo de sus ciberataques.

NoName057 lleva ya varios meses lanzando este tipo de ataques a diferentes instituciones españolas y de otras comunidades autónomas. Sus ciberataques se centran, prioritariamente, en dominios web de instituciones públicas, de entidades de transporte e infraestructuras críticas.

Los ataques de este grupo se centran en países que, según su opinión, apoyan a Ucrania en la guerra. En los últimos meses se han venido registrando incidentes en varios estados miembros de la Unión Europea.

Cyberzaintza, en coordinación con las redes de confianza con las que trabaja, tuvo acceso a la lista de objetivos desde etapas tempranas y pudo alertar a todas las instituciones amenazadas antes de que los ataques se produjeran. Además de los avisos emitidos, Cyberzaintza ha compartido toda la información de la que se iba disponiendo para que los equipos de informática y telecomunicaciones institucionales pudieran fortalecer su infraestructura contra el ataque y mitigar su impacto.

La Agencia Vasca de Ciberseguridad mantiene el mismo nivel de alerta en previsión de que se realicen más ataques a instituciones públicas vascas en los próximos días o semanas.

Timing de los ciberataques y avisos

El primer aviso se emitió la mañana del 6 de febrero, momento en el que solo había dos instituciones vascas incluidas en la lista. El miércoles, 7 de febrero, NoName057 incluyó los dominios de dos nuevas entidades públicas vascas en su lista de ataques. Al ver que la amenaza se extendía a otros organismos públicos vascas, Cyberzaintza emitió un segundo aviso.

El jueves 8 de febrero se registró un tercer aviso causado porque se añadieron los dominios de dos entidades públicas vascas más, siendo en este momento seis las instituciones vascas amenazadas.

El sábado, 10 de febrero, NoName057 volvió a realizar un ataque de denegación de servicio sobre dos de las seis entidades públicas que habían sido previamente atacadas. Cyberzaintza emitió su cuarto y hasta la fecha último aviso a primera hora de la mañana del sábado.