Algunos lectores de EL ESPAÑOL se han encontrado esta mañana del 25 de julio con la dificultad de acceder a este periódico, la web se cargaba con lentitud o daba error en ciertas ocasiones. Tras este fallo está un ataque informático que ha tratado de saturar las conexiones de este y otros medios de España, pero sin el éxito esperado. Los responsables serían los mismos piratas informáticos próximos a los servicios de inteligencia de Rusia que tumbaron este domingo la web del Ministerio del Interior, durante la jornada electoral del 23-J.
Investigadores de la Policía Nacional y del Centro Nacional de Inteligencia (CNI) especializados en el ámbito de la ciberseguridad apuntaban a la banda 'NoName057', los cuales celebraban su éxito este fin de semana en su canal de Telegram, por haber colapsado la web institucional de Interior y otras instituciones públicas durante más de cuatro horas.
Ahora estos mismos hackers estarían repitiendo el método de ataque con EL ESPAÑOL, tal y como señala la empresa Transparent Edge que está bloqueando el ataque. Un hackeo que también han denunciado otros medios nacionales como ABC, El Mundo y Expansión, además de Casa Real y el Tribunal Constitucional. El Mundo por su parte ha sufrido una caída mayor y los hackers han confirmado este ataque a las 12:49 horas de España.
Diego Suárez, director de Tecnología de Transparent Edge, empresa de red de nodos distribuidos explica a EL ESPAÑOL -Omicrono cómo han frenado el alcance de ciberataque, evitando que el periódico se colapsara como la web del Ministerio del Interior. Suárez señala que ha sido una semana intensa para España con otros afectados por estos hackers, aunque la banda se dirige también a países como Polonia, y sus objetivos por torpedear a quienes no apoyan a Rusia en su guerra contra Ucrania.
Contra medios españoles
La agresión a este medio se ha producido con la técnica de ataque de denegación de servicio distribuido (DDoS), que consiste en colapsar el acceso a un servicio mandando un gran número de solicitudes al mismo tiempo. Esa avalancha de tráfico falso bloquea los servidores e impide tanto que los usuarios de verdad accedan al contenido, como que los responsables puedan controlar su web.
En este caso, solo ha provocado pequeñas molestias a la hora de entrar en El Español con mensajes de error, un acceso lento y fallos en el registro de usuarios entre los suscriptores. A las 9:30 el ciberataque era bloqueado y aunque seguían llegando peticiones de acceso desde miles de IPS, estas ya no afectaban al funcionamiento de la web.
Se trata del mismo sistema y redes utilizados hace un par de días contra instituciones españolas, de ahí que Transparent Edge apunte a NoName057 como posibles responsables. "En su canal de Telegram solo reivindican aquellos ataques que tienen éxito", explica Suárez. A las 12:49 han confirmado el ataque a El Mundo.
Frente a otro tipo de ataques más sencillos de generar como el ransomware, este método ofrece a los atacantes la ventaja de no necesitar introducirse en el sistema previamente, es decir, ahorrándose el robo de credenciales, o que se tenga que usar un punto de apoyo dentro de la red objetiva.
Como se puede ver en la segunda captura, donde la banda celebra su éxito contra el Casa Real, hacen alusión al emperador Carlos V, el lema Plus Ultra del escudo y critican el envío de tanques Leopard A4 a Ucrania. Tambien se jactan de atacar el Tribunal Constitucional y algunas empresas.
Esta misma banda también ha utilizado su tecnología contra Metro de Madrid o Bankinter, entre otros objetivos españoles, según está fuente. España ha sido uno de sus principales objetivos en la última semana, cuando se han celebrado las elecciones generales, aunque sin atender a ninguna tendencia política, pues como los propios hackers señala en Telegram, los dos principales partidos apoyan a Ucrania.
Repeler el hackeo
Por ello, la reacción defensiva de las compañías ante estos hackeos es la detección de ese gran número de usuarios falsos que están intentando colapsar el sistema para poder cortarles su conexión y no permitir su entrada en la web, dejando así libre las vías a los verdaderos lectores de EL ESPAÑOL, en este caso concreto.
Empresas CDN como Transparent Edge consiguen este bloqueo actuando como primera línea de defensa del servidor de origen, al situarse entre este y los usuarios finales, de esta forma, los posibles ataques se dirigirán contra ella y no contra el servidor. Las CDNs gestionan nodos por todo el mundo donde guardan en caché copias de la web, por ejemplo el periódico que estás leyendo. Cuando un usuario solicita entrar para leer el contenido, la CDN le hace llegar la copia desde el nodo más cercano, independientemente de la ubicación del usuario, que puede estar al otro lado del globo.