Más propaganda que ciberataques: de 26 intentos, seis impactos en una semana

El balance de ciberataques supuestamente rusos recibidos por entidades públicas y privadas españolas desde el jueves 20 de julio, y en especial el día de las elecciones, es más propagandístico que real. Solo seis de 26 intentos de bloqueo de páginas web han conseguido algo de éxito, según recuento de fuentes policiales. Los autores han buscado más que se hable de ellos en los medios y extender una sensación de inseguridad que colapsar sites clave del Estado.

Los hackers lo intentaron sin éxito el domingo 23-J con la página del Ministerio del Interior, y también con sites aledaños del proceso electoral, pero no consiguieron rozar su muro ni tampoco perseveraron, refieren las mismas fuentes. No obstante, el efecto de su propaganda sí se notó: al cierre de los colegios en la península, Interior tuvo que salir al paso de informaciones falsas difundidas en redes sociales y aseguró a los medios que la web de las elecciones estaba en pleno funcionamiento, como podía comprobarse en ese mismo momento.

Entre las webs atacadas con éxito por los hackers, han quedado bloqueadas en momentos y duraciones diferentes los últimos días la del Metro de Madrid, la del Metro de Valencia y, en la jornada de reflexión, la de la central de venta de billetes de autobús Socibús. Ninguno de esos ataques han conseguido una paralización total ni duradera.

Entre los ataques sin éxito se cuentan uno contra la página web del INE, otro contra la del Tribunal Constitucional y otro contra la web de la Casa Real. Este lunes, en una cuenta con pocos seguidores en Instagram, los atacantes se atribuyeron falsamente haber parado esas páginas. "Hemos matado la website oficial de la familia real de España", proclamaban la tarde del pasado lunes. No era cierto: la web no ha estado parada ni bloqueada en ningún momento estos días, aseguran desde Zarzuela.

Mucho ruido...

Se está atribuyendo estos cibertaques NoName057, o alguien que dice ser esa rama de la red de hackers rusos NoName. Los asaltos, también el intentado contra casareal.es, son del tipo DDoS, igualmente conocidos como de "denegación de servicio". A efectos prácticos, la página web aparece íntegra a los ojos del visitante pero funciona con extrema lentitud por no poder digerir un aluvión de solicitudes simultáneas.

El envío a Ucrania de los otros cuatro carros de combate Leopard como parte del último paquete de ayuda militar española es esgrimido por este grupo que dice ser el colectivo ruso NoName para justificar su campaña. En el mismo mensaje difundido en Telegram en el que decían haber "matado" la web de la Casa Real, explican: "Cuatro tanques Leopard 2A4 han sido enviados a los ukronazis (sic) como parte de un nuevo paquete de ayuda", por lo que el Gobierno de España "va más allá del límite de su estupidez".

Las mismas fuentes cercanas a la investigación de este fenómeno dudan de que sea verdadera la filiación rusa que se atribuyen los atacantes. Si bien Rusia no hace nada nunca por parar al colectivo NoName, que supuestamente opera desde San Petersburgo bajo complacencia del Kremlin, un ciberataque promovido por un Estado hostil nunca es tan mediáticamente ruidoso ni tan pobre en resultados.

El atacante serio busca entrar en una web, instalarse silenciosamente y escalar privilegios hasta conseguir dominarla y absorber toda su información. El colapso mediante miles de entradas simultáneas es una fórmula muy poco sofisticada, cuyo objetivo real suele ser, como en este caso, la notoriedad.