En los últimos días, tres sitios web correspondientes a dos operadoras de Internet y telefonía de España, Telefónica y Orange, recibieron ataques por parte del grupo de origen ruso Noname057(16). Gracias a estos ataques han conseguido, en el peor de los casos, tumbar la página web de ambas compañías.
El grupo pro ruso Noname057(16) ha tomado como objetivo en las últimas horas los sitios en internet de varias operadoras de telecomunicaciones españolas, contra los que ha dirigido un ataque DDoS para dejarlos fuera de línea.
En el caso de Telefónica, una de las páginas web afectadas ha sido la de Global Solutions, la cual tenía hace unos días el sistema de Cloudflare contra ataques DDoS. Cómo ya sabréis la página web no es la principal, pero el mensaje dejado por Noname057(16) decía, traducido al español, el siguiente texto:
Hemos matado al sitio web de la operadora española «Telefónica Global Solutions».
El otro dominio afectado por los rusos fue telefonica.payportal, el cual, en el momento de la redacción, permanecía caído y no se podía acceder al mismo. Sin embargo, no es el único operador afectado por los ataques DDoS del grupo de hackers ruso. La otra víctima ha sido Orange, quienes han sido capaces de parar el ataque bloqueando el acceso a la web a las IP con procedencia fuera de España. De esta forma tan simple e inteligente, evitaron que el ataque DDoS les afectara.
La situación geopolítica actual tiene dos temas importantes en la actualidad: por un lado, la guerra comercial entre China y los Estados Unidos, por el otro lado, la Guerra en Ucrania. Pues bien, el segundo ha hecho que la actividad cibercriminal rusa haya aumentado mucho en los últimos tiempos, en especial la dirigida contra los diferentes países que conforman la OTAN.
El Ministerio del Interior, La Moncloa, Correos, el Instituto Nacional de Estadística o la Junta Electoral son solo algunas de las entidades que han sido víctimas en los últimos días de una campaña iniciada coincidiendo con las elecciones generales en España el pasado domingo 23 de julio. Detrás de los ataques DDoS, en los que se envían peticiones a sitios web masivas desde miles de orígenes distintos para dificultar su bloqueo hasta dejar el servidor fuera de servicio por saturación, está Noname057(16), un grupo activista prorruso que toma como víctimas a los países que respaldan a Ucrania en su guerra contra la invasión del ejército ruso.
2 webs de Telefónica, Orange y MásMóvil víctimas de un DDoS
Esta mañana ha llegado el turno de las operadoras de telecomunicaciones, hacia donde se han lanzado las peticiones masivas con el objetivo de dejar sus webs fuera de línea. La selección parece haberse hecho sin demasiado conocimiento del mercado local, puesto que los objetivos elegidos han sido, en primer lugar la web de Telefónica Global Solutions, ubicada en globalsolutions.telefonica.com, junto con uno de sus dominios relacionados, telefonica-payportal.com. En el primer caso la operadora ha activado la protección contra DDoS de Cloudflare, aunque el sitio principal está caído en este momento. En el segundo muestra un error 503 Servicio No Disponible.
Las operadoras de telecomunicaciones no han sido las únicas instituciones españolas atacadas por rusos durante estos días. Y es que han recibido ataques DDoS webs como la Gobierno de España, Correos, el Instituto Nacional de Estadística y hasta la propia Junta Electoral. Todo ello forma parte de una guerra del país de Vladímir Putin contra las naciones que apoyan a Ucrania. Entre los diferentes grupos que el país de los zares tiene operativos se encuentra el mencionado NoName057, pero no es el único.
Para hacer un DDoS se puede aprovechar «enjambres» de millones de ordenadores infestados en todo el mundo, más conocido como botnets. Sin conocimientos, pero dinero, siempre se pueden recurrir a servicios ilegales de «booter» o «stresser», donde se emplean servidores propios para lanzar los ataques.
Fuentes:
https://elchapuzasinformatico.com/2023/07/ataques-ddos-telefonica-orange/
https://bandaancha.eu/articulos/grupo-prorruso-noname057-ataca-webs-10611