Orange y Telefónica recibieron ataques DDoS de hackers rusos
En los últimos días, tres sitios web correspondientes a dos operadoras de Internet y telefonía de España, Telefónica y Orange, recibieron ataques por parte del grupo hacker de origen ruso Noname057(16). Gracias a estos ataques han conseguido, en el peor de los casos, tumbar la página web de ambas compañías. Esto ha obligado a ambas a desplegar medidas de contención adicionales. ¿Han sido graves los daños producidos por los ataques DDoS, o en su defecto se han quedado como una sola anécdota? ¿Qué otras páginas web de grandes empresas españolas e instituciones se han visto afectadas?
La situación geopolítica actual tiene dos temas importantes en la actualidad: por un lado, la guerra comercial entre China y los Estados Unidos, por el otro lado, la Guerra en Ucrania. Pues bien, el segundo ha hecho que la actividad cibercriminal rusa haya aumentado mucho en los últimos tiempos, en especial la dirigida contra los diferentes países que conforman la OTAN.
El grupo hacker ruso Noname057(16) atacó a webs de Telefónica y Orange
Desde BandaAncha han dado a conocer que los sitios webs de varios proveedores de servicios de telefonía e Internet españoles han recibido ataques DDoS. En concreto, los autores de los ataques de denegación de servicio sería el grupo ruso Noname057(016). ¿El objetivo? Simple, dejarlos fuera de línea con una de las tácticas más antiguas, pero eficientes del mundo. La idea no es otra que usar saturar de peticiones al servidor hasta que por la gran cantidad de estas se sature por completo y se cuelgue.
Sin embargo, se nota que el ataque se ha hecho de forma aleatoria y sin conocimiento acerca de los operadores españoles. En el caso de Telefónica, una de las páginas web afectadas ha sido la de Global Solutions, la cual tenía hace unos días el sistema deCloudflare contra ataques DDoS. Cómo ya sabréis la página web no es la principal, pero el mensaje dejado por Noname057(16) decía, traducido al español, el siguiente texto:
Hemos matado al sitio web de la operadora española "Telefónica Global Solutions".
El otro dominio afectado por los rusos fue telefonica.payportal, el cual, en el momento de la redacción, permanecía caído y no se podía acceder al mismo. Sin embargo, no es el único operador afectado por los ataques DDoS del grupo de hackers ruso. La otra víctima ha sido Orange, quienes han sido capaces de parar el ataque bloqueando el acceso a la web a las IP con procedencia fuera de España. De esta forma tan simple e inteligente, evitaron que el ataque DDoS les afectara.
Ataques DDoS por motivo de las elecciones del 23-J
Las operadoras de telecomunicaciones no han sido las únicas instituciones españolas atacadas por hackers rusos durante estos días. Y es que han recibido ataques DDoS webs como la Gobierno de España, Correos, el Instituto Nacional de Estadística y hasta la propia Junta Electoral. Todo ello forma parte de una guerra del país de Vladímir Putin contra las naciones que apoyan a Ucrania. Entre los diferentes grupos que el país de los zares tiene operativos se encuentra el mencionado NoName057(016), pero no es el único.
Hacer caer páginas web pensadas para soportar grandes volúmenes de usuarios al mismo tiempo no es tarea fácil. Esto demuestra los recursos que están poniendo los hackers rusos en esta guerra. Para hacer un DDoS se puede aprovechar "enjambres" de millones de ordenadores infestados en todo el mundo, más conocido como botnets. Sin conocimientos, pero dinero, siempre se pueden recurrir a servicios ilegales de "booter" o "stresser", donde se emplean servidores propios para lanzar los ataques.