Tras la operación internacional “Eastwood»», que supuso un duro golpe contra la infraestructura del grupo hacktivista pro-ruso NoName057(16), los ciberataques han vuelto a intensificarse.
Durante las últimas semanas, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., pionero global en soluciones de ciberseguridad, ha identificado una nueva ola de ataques dirigidos a entidades públicas, gobiernos locales, portales de transporte y empresas españolas.
En esta nueva oleada de ataques, NoName057(16) se encuentra apoyado por otros grupos aliados como son Z-pentest o Mr.Hamza, entre otros. El fin es demostrar a la comunidad internacional que su capacidad operativa sigue intacta. Los objetivos son organizaciones del sector público como Ayuntamientos, transporte o seguridad españoles como represalias las detenciones.
Si bien en muchos de ellos el ataque suele durar unos segundos sin impacto real en los servicios, en algunos casos donde la protección no resiste el ataque, pueden permanecer inaccesibles durante un tiempo prolongado haciendo inaccesible para los ciudadanos algunos de los servicios.
Estos ataques se enmarcan dentro de las operaciones #timetoretribution #fuckingeastwood #opSpain y en un contexto global en el que afecta a países como Bélgica, Alemania, Francia o Italia, países donde han sido detenidos miembros del grupo.
Todos los objetivos son anunciados a través de los foros del grupo 24 horas antes y, en caso de éxito, promocionados en diferentes canales con las “pruebas»» que los grupos consideran para demostrar la eficacia de los ataques.
Aunque la ofensiva internacional ha conseguido reducir parte de su capacidad operativa, el grupo continúa activo y diversificando sus objetivos. Según Check Point Research, NoName057(16) está migrando hacia métodos más sofisticados de ciberataque, incluyendo intrusiones en sistemas y exfiltración de datos.
“Estos nuevos ataques evidencian que NoName057(16) mantiene sus capacidades, incluso tras la operación Eastwood»», afirma Rafael López, ingeniero de seguridad en Check Point Software. “Desde Check Point Software recomendamos mantener una vigilancia constante y reforzar las defensas de ciberseguridad mediante estrategias multinivel que incluyan protección avanzada frente a DDoS, sistemas de detección de intrusiones y formación continua del personal»».
Se eliminarán los comentarios que contengan insultos o palabras malsonantes.