Algunos lectores de EL ESPAÑOL notaron dificultades para acceder a este diario esta mañana 25 de julio, la red cargaba lentamente o daba errores en determinadas situaciones.
Detrás de este fracaso se encuentra un ataque informático que intentó saturar las relaciones de este y otros medios españoles, pero esperemos que sin éxito.
Los mismos hackers cercanos a los servicios de inteligencia rusos que derribaron la página web del Ministerio del Interior este domingo 23 de junio son los responsables.
Investigadores de la Policía Estatal y del Centro Nacional de Inteligencia (CNI), especializado en ciberseguridad, alertaron a la pandilla NoName057, que este fin de semana celebró su éxito en su canal de Telegram, y colgó la página institucional del Ministerio del Interior y otras instituciones públicas durante cuatro horas.
Ahora, esos mismos hackers repetirían el método de ataque con EL ESPAÑOL, según informa la firma antiataques Transparent Edge. El hackeo, que fue condenado por otros medios nacionales como ABC, El Mundo y Expansión, además de Casa Real y el Tribunal Constitucional.
Mientras tanto, El Mundo sufrió un gran bloqueo, y los piratas informáticos confirmaron el ataque a las 12:49 p.m. en España. Diego Suárez, CTO de la empresa de redes descentralizadas Transparent Edge, explica a EL ESPAÑOL – Omicrono cómo frenaron la escala de los ciberataques y evitaron que un periódico colapsara como la web del Ministerio del Interior.
Suárez apunta que ha sido una semana intensa para España, junto con otros hackers, aunque la banda también apunta a países como Polonia y sus objetivos, torpedeando a los que no apoyan a Rusia en su guerra contra Ucrania.
El ataque contra este recurso fue a través de DDoS (Distributed Denial of Service), donde se interrumpe el acceso al servicio al enviar una gran cantidad de solicitudes al mismo tiempo.
Esta avalancha de tráfico falso bloquea los servidores e impide que tanto los usuarios reales accedan al contenido como que los responsables administren su sitio web. En este caso, solo generó inconvenientes menores para los suscriptores que ingresaban a El Español con mensajes de error, lentitud en el acceso y problemas con el registro de usuarios.
El ciberataque se detuvo a las 9:30 a. m. y, aunque aún llegaban solicitudes de acceso de miles de direcciones IP, ya no afectaban a la red.Es el mismo sistema y redes que se utilizaron contra instituciones españolas hace unos días, por lo que Transparent Edge señala a NoName057 como posibles culpables.
“En su canal de Telegram solo se responsabilizan de ataques exitosos”, explica Suárez. A las 12: 9 horas confirmaron el ataque a El Mundo. En comparación con otros ataques más fáciles de crear, como el ransomware, este método ofrece a los atacantes la ventaja de no tener que ingresar al sistema de antemano, evitando que roben credenciales o usen un punto de acceso en la red de destino.
Como se ve en otra captura donde el grupo celebra el éxito ante Casa Real, hacen referencia al emperador Carlos V, al lema Plus Ultra del escudo y critican el despliegue de tanques Leopard A en Ucrania.
También se jactan de atacar a la Corte Constitucional ya algunas empresas. Según esta fuente, esta misma banda también utilizó su técnica contra Metro de Madrid o Bankinter y otros objetivos españoles.
España fue uno de sus principales objetivos en la última semana, donde se están celebrando elecciones parlamentarias, aunque independientemente de la orientación política, como apuntan los propios hackers en Telegram, los dos principales partidos apoyan a Ucrania.
evitar la piratería Por ello, la respuesta defensiva de las empresas ante estos hackers es identificar un gran número de falsos usuarios que intentan desbaratar el sistema para desconectarse e impedir que accedan a la red, en este caso despejando el camino a los lectores reales de EL ESPAÑOL.
Las empresas de CDN como Transparent Edge eluden este bloqueo al actuar como la primera línea de defensa del servidor de origen, interponiéndose entre este y los usuarios finales, lo que permite que los posibles ataques se dirijan contra él en lugar del servidor.
Las CDN usan nodos en todo el mundo donde almacenan copias de la web, como el periódico que estás leyendo. Cuando un usuario solicita iniciar sesión para leer contenido, la CDN envía una copia desde el nodo más cercano, independientemente de la ubicación del usuario, que puede estar al otro lado del mundo.