Ciberataques de un grupo pro-Putin afectan a la web del Ministerio del Interior y varios periódicos

Por @carabanchelnet En Jul 26, 2023

NoName057, una grupo cibercriminal que se rige por objetivos políticos, reivindica ataques contra la web de Interior y contra otras tantas instituciones públicas y medios de comunicación

El grupo de ciberdelincuentes “NoName057” ha lanzado una campaña de ciberataques contra varias instituciones públicas y periódicos españoles que comenzó el 23J y se extiende hasta este martes. El grupo reivindicó durante la tarde del domingo haber tumbado la página web del Ministerio del Interior, mientras que este martes El Mundo, el ABC, El Español o Expansión han denunciado haber sufrido estas agresiones. El Ministerio niega que su portal hay sufrido los afectos del ciberataque en ningún momento y achaca los posibles problemas percibidos por los ciudadanos a sobrecargas porcentuales por el tráfico generado por el seguimiento del recuento de votos.

NoName057 está especializado en realizar ataques de denegación de servicio, que colapsan el acceso a las páginas web de destino e impiden el acceso a ellas. Especialistas en ciberseguridad destacan que NoName057 comenzó su actividad poco después de la invasión rusa de Ucrania con acciones alineadas con objetivos geoestratégicos del Kremlin y Vladímir Putin. “El grupo lleva a cabo ataques por motivos políticos contra sitios web de gobiernos, empresas de servicios públicos, telecomunicaciones y transportes”, detalla la firma Avast.

“El grupo reacciona ante la evolución de la situación política y ataca a empresas e instituciones ucranianas y de países vecinos, como Estonia, Lituania, Noruega y Polonia”, explican las mismas fuentes. En su canal de Telegram, NoName057 ha reivindicado la campaña de ciberataques contra objetivos en España y los ha relacionado con el envío de material militar a Ucrania.

“Ayer, por orden de las autoridades españolas, 4 tanques Leopard 2A4 fueron enviados a los ucronazis como parte de un nuevo paquete de ”ayuda“, 10 vehículos blindados M-113 TOA, 10 camiones y un vehículo blindado polivalente también fueron enviados allí”, ha escrito el grupo a primera hora de este martes, afirmando haber tumbado la web de la Casa Real como represalia. “En tales escenarios, ¡seguiremos machacando a España!”, han amenazado.

Además del portal de Interior o de los citados medios de comunicación, el grupo ha reivindicado ataques contra las empresas públicas de transporte de varias ciudades españolas, contra el Instituto Nacional de Estadística, el Banco Cooperativo Español, el Tribunal Constitucional, La Moncloa, Correos o la Junta Electoral Central. Salvo en el caso de Interior, la afectación en la mayoría de ellas ha sido mínima. La mayoría no han llegado a colapsar, mientras que otras han sufrido problemas con algunos de sus subdominios.

En el caso de los periódicos, por ejemplo, NoName057 ha inutilizado el servicio que usan para permitir identificarse a sus lectores registrados. “El ataque al diario ABC ha conllevado que haya habido fallos a la hora de identificarse los usuarios con su contraseña, por lo que se han tenido que desactivar de manera temporal las noticias de registro”, ha informado este medio, que a primera hora de la tarde lograba restablecer el servicio.

En su canal de Telegram, el grupo pro-Putin ha llegado a mofarse de las noticias que indican que las fuerzas de seguridad han empezado a investigar estos incidentes. “Amigos, nos han abierto otra causa penal (ya no recordamos cuantas van). Esta vez en España”, informaban: “No tememos causas penales por parte de los agentes del orden que han vendido su conciencia. Deberían iniciar causas penales contra los patrocinadores de Zelensky en relación con las autoridades españolas, y no contra nosotros”. “¡Gloria a Rusia!”, añadían.

Antes de empezar su campaña de ciberataques en España, NoName057 había atacado a instituciones polacas y noruegas. Según describe Avast, sus objetivos suelen moverse en función de la actualidad internacional. Uno de los mayores ejemplos se produjo después de que Finlandia anunciara su intención de entrar en la OTAN, algo que provocó que el grupo lanzara ofensivas contra el Parlamento del país, su Consejo de Estado y la policía finlandesa.

Reclutando voluntarios pro-Putin

El experto en redes Marcelino Madrigal ha explicado en Twitter algunos detalles más sobre el modus operandi de NoName057. Entre otros, cómo reclutan voluntarios que colaboran en el desarrollo de sus ciberataques convirtiendo sus dispositivos en zombies que el grupo utiliza para colapsar las webs de sus víctimas.

Una estafa porque el pc puede ser utilizado para lo que quieran, sin permiso, pero bueno
El soft se pone en contacto con un servidor (lo llamamos C&C, Command and Control) desde el que se descargan las direcciones de los objetivos a atacar, y la forma de hacerlo.
— mmadrigal (@SoyMmadrigal) July 25, 2023

Los voluntarios reciben “una pequeña cantidad de criptomonedas”, revela este especialista, aunque se considera que su principal motivación para enrolar sus dispositivos al enjambre de bots de NoName057 es ideológica. “España no es uno de los países más atacados. Ahora tiene relevancia por coincidir estas fechas con las elecciones”, continúa Madrigal: “Los países más atacados por este grupo han sido Lituania, Polonia, Italia y por supuesto, Ucrania”.

Fuente: Carlos del Castillo en eldiario.es
Foto: Imagen publicada por el grupo NoName057 en su canal de Telegram, mediante la que reivindican un ciberataque contra el Ministerio del Interior

Fuente: Dora Martínez en lavozdelsur.es

¡Qué es el ‘vishing’?: la Policía Nacional alerta de los múltiples casos de este tipo de estafas

Los agentes han advertido a la población de que cada vez reciben más denuncias sobre este tipo de robos

Las ciberestafas están a la orden del día y cada vez crece más los delitos. Es una forma fácil de robar a las víctimas por teléfono u ordenador. La Policía Nacional ha advertido a los ciudadanos en redes sociales de una nueva estafa telefónica llamada vishing, que cada vez es más común.

El vishing es un tipo de ingeniería social que, al igual que el phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

Un caso habitual de este tipo es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. El ciberdelincuente intenta convencer al usuario de que, para solucionar la incidencia, es necesaria la instalación de un programa de acceso remoto.

Cuidado con el #Vishing

👉 Es un tipo de #fraude a través de llamadas telefónicas📳

Suplantan la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener #información personal o bancaria de sus #víctimas pic.twitter.com/VOobQrLLYm
— Policía Nacional (@policia) July 24, 2023

De esta forma, consigue hacerse con el control de tu ordenador y acceder a tu información bancaria. De este caso existen otras variantes que afectan también a clientes bancarios: con el pretexto de alguna incidencia de seguridad, tratarán de conseguir información bancaria.

Otro caso que está siendo cada vez más frecuente, es el de la suplantación de identidad de operadoras de telefonía móvil, que ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación. Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online.

Fuente: Dora Martínez en lavozdelsur.es