«Dentro de unos meses probablemente nos tocará una nueva ronda de ataques»

Javier Diéguez, director general de Cyberzaintza, afirma que intrusiones DDoS como las del grupo prorruso duran una semana: «Aún estamos en modo alerta»

Iñigo Galparsoro

San Sebastián

Jueves, 6 de marzo 2025, 01:00

«El lunes eran ocho las entidades vascas que aparecían en el registro de potenciales víctimas de un ataque DDoS. El martes, en cambio, el ... número descendía a cinco. Y este miércoles, con cuatro nuevas entidades en alerta, la Diputación y los ayuntamientos de San Sebastián, Irun y Hondarribia comunicaban que habían sufrido un ciberataque. Lo cierto es que esta nueva campaña aún no ha tocado a su fin, y por ello desde Cyberzaintza no quitan ojo a las amenazas que puedan surgir en los próximos días. «Generalmente suelen durar una semana, así que ahora estamos en modo de alerta y monitorizando todos los días por si aparecen nuevos registros», afirma Javier Diéguez, director general de la Agencia Vasca de Ciberseguridad.

Desde el comienzo de semana la nueva oleada de ataques ha afectado a 58 organizaciones del Estado, de las cuales 12 son vascas, aunque no se descarta que puedan surgir nuevos nombres. Por suerte, desde Cyberzaintza disponen de una serie de recursos que les facilita avisar de estas amenazas con un margen de actuación de entorno a 2-3 horas. «Contamos con redes de confianza internacionales a las que estamos conectados y, además, un modelo de inteligencia que nos permite monitorizar todo tipo de agentes maliciosos», explica Javier Diéguez. Así, se anticipan a los potenciales ataques y previenen a los afectados. Y no sólo, ya que también les asesoran sobre las medidas a tomar o las técnicas de ataque empleadas. Con toda esta información, la entidad afectada tendrá que mover ficha, aunque su respuesta dependerá de los recursos. «Ayer alertamos a algunas organizaciones a las 6.45 horas. Pero algunas no tienen un servicio 24/7 para recibir ese tipo de avisos».

Noticia relacionada

Hackers prorrusos atacan las webs de Diputación y varios ayuntamientos de Gipuzkoa

Un grupo prorruso conocido

Desde Cyberzaintza tienen clara la autoría de las intrusiones: NoName057. Se trata de un grupo activista prorruso que ya tuvo impacto en Euskadi el año pasado, y cuyos ataques de denegación de servicio afectaron a seis entidades del sector público, entre ellas el Parlamento Vasco. «Su objetivo es la reivindicación a favor de Rusia. Por ello, con estos ataques buscan molestar o entorpecer los servicios públicos y las infraestructuras de servicios esenciales en estados que se hayan manifestado explícitamente a favor de Ucrania», apunta.

A través de estos ataques de denegación de servicio distribuido (DDoS), NoName057 establece una gran cantidad de peticiones simultáneas a determinados servidores (páginas web) con el fin de que no sean capaces de procesar tal cantidad de tráfico. ¿Consecuencia? Las webs dejan de estar accesibles.

Para Javier Diéguez, este tipo de ataques no son ajenos al contexto internacional. «Se han intensificado aún más a raíz de la invasión de Rusia en Ucrania. De hecho, el año pasado hubo varias campañas de afectación de objetivos en Euskadi, pero en 2023 hubo también numerosos ataques, aunque ninguno en la comunidad autónoma vasca».

Sea como fuere, y pese a ser objeto de varios ataques esta semana, Euskadi no está a salvo de volver a sufrir nuevos intentos de intrusión a corto plazo. «Este es uno de los escenarios de amenazas habituales entre los atacantes. Sabemos que va a haber un tiempo en el que no van a dar señales de vida, pero dentro de unos meses muy probablemente nos tocará una nueva ronda de ataques».