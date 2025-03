En plena resaca tras los ciberataques llevados a cabo entre el martes y el miércoles por hackers prorrusos contra los servidores de doce instituciones ... estatales –entre ellas la Diputación de Gipuzkoa y los ayuntamientos de Donostia, Hondarribia e Irun–, la directora del centro de ciberseguridad industrial Ziur, María Penilla, analizaba la incidencia para este periódico el miércoles por la tarde, una vez que se había reinstaurado la normalidad 'online' en el territorio. Y con la misma serenidad con la que un cirujano cardiaco opera en un quirófano, afirmaba al otro lado del teléfono que «estos ataques son continuos, ahora mismo están intentando otra vez atacar». Pronunció estas palabras con absoluta normalidad, consciente, tal vez de que entidades de la envergadura de las agredidas en esta última acción están «preparadas» para que la afectación sea mínima.

La voz de alarma del ciberataque reivindicado por el grupo de filiación rusa NoName057 la dio la Agencia vasca de ciberseguridad, Cyberzaintza. Y lo hizo con la suficiente antelación como para que los servicios informáticos correspondientes pudieran reaccionar con mayor o menor agilidad. La agencia dependiente del Gobierno Vasco se mantiene vigilante, aunque durante el día de ayer no detectó nuevas ofensivas, según confirmó a este periódico.

Pese a que el miércoles los ciberdelincuentes lograron echar abajo la página web de la Diputación, aunque fuera por un lapso de menos de cinco minutos, o durante varias horas la del Ayuntamiento de Irun, este tipo de intromisiones no están consideradas graves, según convienen los expertos consultados.

Se trata de ataques de denegación de servicio distribuido, conocidos por sus siglas en inglés DDoS (Distributed Denial of Service), que en el caso de esta última serie firmada por NoName057 su única pretensión es reivindicar a Rusia 'bombardeando' los servidores de instituciones de países afines a Ucrania en estos tres años ya de invasión rusa.

En sintonía con las explicaciones aportadas desde Cyberzaintza y Ziur, dos hackers éticos de dos empresas de ciberseguridad vascas coinciden en que lo que buscan estos hacktivistas es «demostrar su fuerza bruta» y «obtener notoriedad» para su causa prorrusa. Su forma de proceder es la típica DDoS: «Intentan establecer un montón de conexiones o peticiones a los servidores web, de tal manera que los servidores no puedan procesar un tráfico tan alto, con lo que las páginas web se caen».

Su principal motivación es «política». De hecho, «a raíz de la guerra en Ucrania, este tipo de ataques han aumentado mucho. Y desde febrero, la actividad esta siendo alta», atestiguan ambos hackers éticos. Los otros, los que buscan mostrar su músculo dañino en la red, no se ocultan. «Tal como sucede con NoName057, este tipo de grupos reivindica y dan publicidad a su ataque. Cuando atacan un objetivo y lo echan abajo, digamos que se apuntan esa medalla y se van a por el siguiente objetivo. No persisten». Y tampoco son como ese otro perfil de piratas «más peligrosos», que son los que «tratan de pasar inadvertidos y buscan entrar en un servidor o equipo electrónico para robar datos. Esos ataques son mucho más graves porque la información que obtienen suele ser sensible. La roban o la cifran, y luego piden un rescate por restaurar esa información».

Un 750% más de actividad

Últimamente España está siendo uno de los objetivos predilectos de los hackers prorrusos. Así, si entre el martes y el miércoles fueron asaltados los servidores de cuatro instituciones guipuzcoanas y otras ocho del resto del Estado –las diputaciones de Albacete, Ciudad Real, Girona, Huesca y Toledo, el Ayuntamiento y el tranvía de Zaragoza y el Gobierno de Castilla-La Mancha–, ayer lo fueron el servicio de taxi de Barcelona, la cementera Cimsa y también, incluso, los ministerios de Justicia e Interior. Así lo notificó la conocida firma de seguridad Hackmanc, que viene haciéndose eco de los ataques cibernéticos exitosos que percibe, con el propósito de «ayudar a nuestros clientes a desarrollar estrategias efectivas de seguridad». Y ayer publicó en sus redes sociales que «desafortunadamente, entre los muchos ataques (registrados), España sigue siendo uno de los países más atacados. Comparando nuestros datos, los ciberataques han aumentado un 750% en la última semana». Con anterioridad, por ejemplo, había anunciado ataques a los servidores del Metro Bilbao, Euskotren (en agosto) o, recientemente, el Parlamento Vasco.

En este escenario, los expertos en ciberseguridad coinciden en que «estamos acostumbrados a lidiar con este tipo de hackers constantemente». ¿Y qué se puede hacer para combatir un ataque de denegación de servicio? «Aguantar y reaccionar. Este tipo de ataques son inevitables: si quieren atacarte, te van a atacar. Lo que hacemos en ese caso es tratar de minimizar la afectación, que no siempre se logra y también depende de los medios que tengas. Un ayuntamiento de una ciudad grande va a tener un servicio informático de 24 horas, y otro más pequeño igual no lo tiene y de madrugada es más vulnerable» ante este tipo de buitres cibernéticos que sobrevuelan la red para lanzarse en picado a por un servidor.