Blog

Continúan los ataques DDoS por parte de hacktivistas Pro-Rusos contra países Europeos

La Autoridad de Seguridad Nacional de Noruega (NSM) publicó una declaración el pasado 29 de junio, advirtiendo que algunos de los sitios web y servicios en línea más importantes del país no se encuentran disponibles debido a los ataques de denegación de servicios distribuidos (DDoS). La declaración de este hecho, explica además que se tiene grandes sospechas que un grupo criminal pro-ruso estaría detrás de los ataques.

Estos ataques de bajo costo se han vuelto muy comunes hoy en día y constituyen parte de la guerra cibernética en curso entre los hacktivistas pro-Rusia y pro-ucranianos, hechos que se han estado intensificando desde el inicio de la invasión Rusa a Ucrania.

Más recientemente, se ha estado registrando este tipo de ataques contra el gobierno lituano y los servicios nacionales de transporte. Anteriormente, los hacktivistas rusos golpearon a Italia y Rumania por proporcionar apoyo a Ucrania.

En este caso, las autoridades noruegas denuncian ataques contra grandes empresas que ofrecen servicios esenciales a la población. «Hemos visto ataques similares en otros países recientemente, pero ninguno de estos ha reportado consecuencias duraderas«, comentó la directora de NSM, Sofie Nystrøm. «Los ataques aún podrán crear incertidumbre en la población y dar la impresión de que somos una pieza en la situación política actual en Europa.» Agrego.

Para ayudar a los administradores del sistema a mitigar los efectos de esos ataques, el NSM se ha vinculado a recursos de orientación sobre cómo defenderse contra DDoS de amplio espectro.

Aunque el anuncio de NSM no menciona quiénes podrían ser los responsables del hecho y a qué servicios se dirigieron, se ha llegado a detectar que en algunos grupos de Telegram pro-Rusos cómo «Legion – Cyber Spetsnaz RF», podrían ser algunos de los responsables de los últimos ataques DDoS que ha estado recibiendo algunos países de la Unión Europea.

Captura de pantalla de algunos mensajes que tienen como objetivo algunos sitios Noruegos.
Imagen: Bleeping Computer

Al igual que otros grupos hacktivistas, la «legion» recluta voluntarios para ayudar con los ataques y es el mismo grupo que recientemente atacó a Lituania. Además, se cree que Legion está afiliado a Killnet, otro grupo que golpeó Rumania, Italia y muchos otros países con ataques DDoS en el pasado.

Según los hacktivistas rusos, algunas de las entidades noruegas objetivo son la policía nacional de Noruega, el portal de servicios públicos del estado, el sitio de la oficina NAV (inmigración), el portal de documentos del gobierno digital Altinn y el portal UDI (inmigración y viajes).

La razón de la última ola de ciberataques disruptivos contra Noruega es por dos razones:

  • En primer lugar, Noruega bloqueó el tránsito de 20 toneladas de mercancías desde Rusia continental a la isla de Svalbard, destinadas a los mineros rusos que viven en el archipiélago.

Teniendo en cuenta la simplicidad y la naturaleza de bajo costo de los ataques DDoS en comparación con el nivel de interrupción que pueden traer, los expertos creen que continuarán escoltando la inestabilidad política global.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required