Canales de hackers rusos amenazan con atacar la web de Renfe en represalia por el envío de Leopard a Ucrania
Grupos vinculados a Killnet en Telegram apuntan que España es un objetivo fácil para los ciberataques. Presumen de haber tumbado las páginas del gobierno alemán y del Bundestag
- Killnet, “hacktivistas” rusos
- Contra el gobierno y el parlamento de Alemania
- Tras el visto bueno al envío de Leopard
- Renfe y Vueling
- Ciberataque al SEPE
- Ataques más complejos a las redes militares
España empezó este jueves a ser mencionada en canales de Telegram en los que participan hackers prorrusos y expertos en amenazas cibernéticas. El motivo es el anuncio del Gobierno de Pedro Sánchez de que va a estudiar, ahora sí en serio, la donación a Ucrania de carros de combate Leopard del Ejército de Tierra.
Así lo apunta un conocedor de los movimientos en canales utilizados por grupos de hackers que se consideran alineados con las posturas del gobierno ruso de Vladimir Putin, Silas García (@SilasCia).
Killnet, “hacktivistas” rusos
Este jueves detectó que en Telegram, canales del colectivo hacker Killnet mencionaban directamente a España como objetivo de próximos ciberataques. Las menciones hablan de España como “el siguiente”, ya que la campaña de ataques empezó con Alemania.
Killnet es un grupo de “hacktivistas” rusos muy conocido por ataques contra gobiernos de la OTAN. El pasado junio se atribuyó un ataque contra páginas del gobierno de Lituania, por haber bloqueado el flujo terrestre de mercancías hacia en enclave ruso de Kaliningrado.
Contra el gobierno y el parlamento de Alemania
Este miércoles 25 de enero, Killnet presumió de haber tumbado las webs del gobierno de Alemania, del Bundestag (cámara baja del parlamento), y de bancos y aeropuertos alemanes.
Lo hizo mediante ataques de denegación de servicio distribuido (DdoS), que trata colapsar una página web dirigiendo contra ella una avalancha de tráfico que consigue bloquearla y que los usuarios no puedan consultarla. Pantallazos con las páginas caídas del Bundestag y del gobierno alemán han circulado por numerosos canales prorrusos en los últimos días.
Tras el visto bueno al envío de Leopard
La campaña contra webs institucionales y empresariales alemanas se ha interpretado como una represalia por la decisión del gobierno de Olaf Schölz de enviar carros de combate Leopard a Ucrania, y dar luz verde a que también lo hagan otros países que tienen estos carros de fabricación alemana.
Precisamente España es uno de los países que estudia cuáles y cuántos Leopard puede entregar a las fuerzas terrestres ucranianas para ayudarlas en el frente de batalla contra las tropas rusas, después de haber tratado de evitar implicarse hasta ese punto en la ayuda a Ucrania contra Rusia.
Renfe y Vueling
Eso explica que en esos canales en los que participan “hacktivistas” de Killnet y de otros grupos de piratas informáticos se hable de España como “la siguiente” víctima de sus ataques. Los mensajes añaden con sarcasmo que la ofensiva cibernética contra nuestro país será “más fácil y rápida”, que entiende que en comparación con la que han llevado a cabo en sitios web de Alemania.
En un canal de Telegram en el que llegan a participar hasta 10.000 personas, en lengua rusa principalmente y vinculado a Killnet, se citan expresamente las páginas de dos empresas vinculadas a las infraestructuras de transporte en España: Renfe y Vueling. Tanto en el caso del operador público de ferrocarril como en el de la aerolínea bromean con que son objetivos “fáciles” de atacar.
Pese a que las amenazas son tan concretas, no hay que perder de vista que en no pocas ocasiones estos mensajes que adelantan un objetivo, y al mismo tiempo animan a atacar a dicho objetivo, se quedan simplemente en bravatas que después no se concretan en ciberataques reales.
Ciberataque al SEPE
Expertos en el ámbito de la ciberseguridad, como el ya citado Silas García (@SilasCia), apuntan que España es un objetivo clásico tanto para los hackers con motivaciones de delincuencia económica, como en caso de conflictos geopolíticos y bélicos.
Cabe recordar que en las primeras semanas de la invasión rusa de Ucrania a gran escala, a principios de marzo de 2022, ECD reveló que el Centro Criptológico Nacional (dependiente del Centro Nacional de Inteligencia) había advertido al Gobierno de Pedro Sánchez de que piratas informáticos vinculados a Rusia estaban haciendo maniobras para atacar las redes informáticas del Servicio Público de Empleo Estatal (SEPE).
En esos primeros días de conflicto, ya se habían producido algunos pequeños incidentes en organismos de la Administración General del Estado, y se había recomendado desenchufar algunos equipos en ministerios y organismos públicos.
La advertencia del CNI se cumplió: una intrusión cibernética en el SEPE entre finales de marzo y principios de abril de 2022 obligó a retrasar el pago de miles de prestaciones por desempleo.
Ataques más complejos a las redes militares
En las redes militares españolas, el Mando Conjunto del Ciberespacio detectó durante 2022 un aumento en la complejidad de los ataques.
Si antes eran ofensivas más dispersas, coincidiendo con el conflicto de Ucrania que ha desatado una ‘guerra fría’ entre Rusia y la OTAN los ataques contra los sistemas informáticos de Defensa y las Fuerzas Armadas fueron más complejos, más coordinados, mejor organizados.
