Hackers prorrusos atacan las webs de Diputación y varios ayuntamientos de Gipuzkoa

Los expertos consultados explican que esta serie de acciones por parte de ciberdelincuentes de filiación rusa son «ataques de denegación de servicio, conocidos como DDoS (Denegación de Servicio Distribuido), que buscan causar una molestia a instituciones públicas y apuntarse una victoria que les dé principalmente notoriedad» en su objetivo de apoyar y reivindicar a Rusia. No se trata de ese otro hackeo más peligroso y dañino que busca robar información digital almacenada en servidores o dispositivos electrónicos para obtener información confidencial o para solicitar un dinero a la víctima que quiera recuperar los datos robados. Ninguna institución perdió datos sensibles esta vez.

Esta única pretensión de lograr anular el servicio 'online' de las instituciones agredidas ha sido corroborado por los propios autores, que ayer mismo se apresuraron a anunciar su firma a los cuatro vientos. «Seguimos aplastando a la España rusófoba», fue la reivindicación que el grupo NoName057(16) proclamó a través de su canal de Telegram (NoName057), donde también identificó a sus víctimas: las cuatro instituciones guipuzcoanas citadas y el portal web de las diputaciones de Albacete, Ciudad Real, Girona, Huesca y Toledo; el gobierno de Castilla-La Mancha y el Ayuntamiento y el tranvía de Zaragoza.

En el caso del Ayuntamiento de Donostia, la afectación fue mínima ya que durante la tarde del martes sus servicios informáticos recibieron el aviso de Cyyberzaintza, la Agencia Vasca de Ciberseguridad, y pudieron reaccionar con agilidad para no sufrir caídas en su sistema. «Afortunadamente, el aviso llegó a tiempo y se pudo blindar sin que haya habido ninguna incidencia ni en web ni en sistemas digitales», precisaron fuentes municipales.

La Diputación de Gipuzkoa, por su parte, registró el ciberataque a primera hora de la mañana de ayer. Los técnicos lo identificaron sobre las 7.30 horas, cuando observaron que la página de Udalnet no se cargaba correctamente. Posteriormente, la propia web foral se cayó «durante menos de cinco minutos». Aunque se pudo controlar ese hackeo que, según fuentes forales, sucede «casi a diario», el ataque había sido calificado como «muy grave», según una información a la que ha tenido este periódico.

El Ayuntamiento de Irun sí notificó que la incidencia sufrida en su caso fue mayor. «Tan pronto como ha sido detectado dicho ataque, desde el servicio municipal de Informática se ha trabajado para resolver la situación, logrando finalmente restituir la web municipal», pero esa incidencia provocó que la web consistorial estuviera caída «varias horas», hasta que fue levantada por la tarde. Debido a lo prolongado de las dificultades técnicas, pudieron afectar a la tramitación de la ciudadanía a través de la sede electrónica municipal, el Ayuntamiento aprobó ampliar los plazos istrativos que vencían anoche hasta las 23.59 horas de hoy.

Estos recientes ataques de denegación de servicio a la Diputación de Gipuzkoa y varios ayuntamientos se suman a los que se venían observando en las últimas semanas por parte de ciberdelincuentes pro-Rusia en otras instituciones como el Parlamento Vasco, cuya web llegó a caerse en febrero, y otros consistorios de Euskadi, según confirmó ayer a este periódico un hacker ético de una empresa de ciberseguridad vasca. «Desde febrero son más habituales este tipo de ataques DDoS por parte de prorrusos».

En la misma línea, María Penilla, directora del centro de ciberseguridad industrial Ziur, apunta que «la madrugada del domingo al lunes» la diana fue Izenpe, «que es la plataforma de identificación electrónica que usan las istraciones vascas», por lo que varios servicios se vieron afectados durante varias horas, principalmente al verse «ralentizados». «Los cibercriminales –añade Penilla– suelen intentar atacar esos puntos de conexión de los que dependen muchos servicios, porque atacando un único servicio logras que caigan muchos servicios». Aunque no parece ser la principal finalidad de los grupos prorrusos, «muchas veces buscan una recompensa: 'hasta que no me pagues, no voy a parar el ataque'», afirma la directora de Ziur. «Estos ataques son continuos, ahora mismo intentando otra vez atacar», añade al otro lado del teléfono. «Pero estamos preparados para pararlo».