Una organización de hackers prorrusos, conocidos con el nombre de NoName057(16), ha reivindicado en su canal de Telegram que ha lanzado un ciberataque para intentar colapsar páginas web de la red de “transporte público de Mallorca” y de otras infraestructuras y organismos oficiales de España, como parte de su campaña de desestabilización contra los países que consideran contrarios al régimen de Vladimir Putin en su guerra en Ucrania.

Ese intento de provocar el colapso de determinadas webs se habría producido a finales del pasado mes de noviembre, según han reportado perfiles de empresas especializadas en seguridad que se dedican a monitorizar las posibles amenazas que circulan por internet. A día de hoy, no consta ninguna incidencia técnica, caída del servicio ni afectación a la movilidad en Mallorca por este motivo.

El ciberataque habría sido del tipo DDoS, que consiste en sobrecargar un servicio en línea, como puedan ser un servidor o una página web, con un tráfico masivo que lo deja inutilizable para los quieren tener acceso legítimo. De esta forma, su objetivo no sería la intrusión en el sistema o el robo de datos para después pedir un rescate, como han sufrido en los últimos años varias administraciones públicas (un ejemplo reciente fue el Ayuntamiento de Calvià), sino que buscan el colapso de estas webs.

Los atacantes habrían dirigido también su acción contra páginas web del consorcio de transporte público de Madrid, las Corts valencianas, el Parlamento vasco e Imdea Energía, un instituto público sin ánimo de lucro de investigación y desarrollo de la Comunidad de Madrid, entre otros organismos.

En la reivindicación de estos ciberataques, los hackers han difundido la página oficial de un organismo español informando de un error en la carga, con el dibujo sobreimpresionado de un oso vestido de militar (un animal que suele simbolizar Rusia) haciendo un gesto obsceno (una peineta) y sujetando un cartel donde aparecen una calavera y una bandera de la Federación Rusa.

Perfiles de redes sociales como DarkWebSonar.io y FalconFeeds.io, que se dedican a monitorizar posibles amenazas en la red (incluyendo la ‘dark web’ o web oscura), han mostrado esos mensajes, en que, además del dibujo, los miembros de NoName057(16) escriben en ruso y con una clara voluntad propagandística que están “derrumbando la infraestructura española de internet”.

Los 'hackers' han difundido esta imagen de una de las webs que fueron objeto de su ataque / DM

Entre las frases que escriben, hay una mención específica al “transporte público de Mallorca” y dicen que “está muerto según ping”. La expresión “muerto por ping” es una forma simplificada de afirmar que un servicio no responde, pero no significa que haya sufrido una intrusión en el sistema ni robo de datos. Los atacantes adjuntan un enlace a una web en que aparece la dirección del TIB (Transporte Interurbano de Balears), que gestiona los servicios de tren, metro y bus.

Amenaza para la seguridad europea

Dejando de lado la voluntad propagandística de la acción, con efectos aparentemente muy limitados, lo cierto es que este grupo de hackers prorrusos constituye desde hace un tiempo una amenaza para la seguridad europea, como lo demuestra una reciente actuación policial liderada por la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).

El pasado 15 de julio, las policías de 12 países europeos se coordinaron con Eurojust y la Oficina Europea de Policía (Europol) para desmantelar la red de bots que usaban estos piratas informáticos para realizar sus ciberataques. Además, se emitieron siete órdenes de arresto contra los principales instigadores, que viven en la Federación Rusa.

Apoyo el régimen de Putin

Eurojust recuerda que NoName057(16) ha manifestado su apoyo al régimen de Putin desde el inicio de la guerra de agresión contra Ucrania. “Desde entonces, ha ejecutado múltiples ataques DDoS contra infraestructura crítica durante eventos políticos de alto nivel”, señala en un informe este organismo europeo, que explica cómo durante este tipo de ataques “un sitio web o servicio en línea se ve saturado de tráfico, sobrecargando su capacidad y, por lo tanto, dejándolo indisponible”.

Las acciones de este colectivo ha tenido consecuencias graves en algunos países de la UE. En Alemania, ejecutó varios ataques en Alemania, algunos de ellos de varios días de duración, que afectaron a unas 230 organizaciones, entre ellas fábricas de armas, proveedores de energía y organismos gubernamentales.