¿Tienes alguna pregunta? Contacta con nosotros
91 737 46 83
info@ciberprotect.com

El último infectado: Triodos Bank, penúltimo objetivo de NoName57

  • 30 julio, 2023
  • Comentarios: 0
  • Enviado por: CIBERPROTECT

En la guerra todo vale, reza el dicho; y en el ámbito virtual no iba a ser menos. Así, vemos cada vez más cómo los conflictos traspasan la frontera del mundo real, poniendo a prueba la ciberseguridad de organizaciones e individuos. Esta semana ha sido el turno de Triodos Bank, cuya web está caída mientras escribimos esto.

Para entender este ataque en su verdadera dimensión debemos entenderlo como uno más dentro de una serie protagonizada por los crackers de NoName57. Este grupo, políticamente comprometido con la defensa de los intereses rusos y, por extensión, empeñado en desequilibrar a los aliados de Ucrania, está haciendo una intensa campaña en España.

infectado triodos 2

En el caso de Triodos Bank, la noticia de la caída de su página web aparecía el 26 de julio. Según la entidad bancaria se trató de un ataque de denegación de servicio o DDoS, es decir, una saturación deliberada del servidor con flujos de información masivos que impiden la prestación del servicio. Pero no han sido los únicos.

Una campaña de ciberrepresalias desde Rusia

El de Triodos es solo un episodio dentro de una serie de ciberataques que comenzó en vísperas de las últimas elecciones generales en España del 23 de julio. Según vemos aquí, la campaña comenzó el 21 de julio contra varios bancos, seguidos por diversas instituciones (Moncloa, INE, Junta Electoral Central, entre otros). Luego llegó la caída de la web del Ministerio del Interior el propio día de las elecciones.

Pero ahí no acabó la cosa. En los siguientes días hemos asistido a sucesivos ataques DDoS contra las páginas de corporaciones privadas españolas o radicadas en España. Primero de la prensa (El Español, El Mundo, ABC), luego de la banca (como nuestro protagonista Triodos) y por último de las telecomunicaciones (Telefónica, Orange y, de nuevo, Euskaltel).

El grupo NoName57 ha reivindicado uno tras otro estos ataques en su cuenta en Telegram, justificándolos como represalias por el apoyo de España a Ucrania en el conflicto ruso-ucraniano. Si la denegación de servicio no es necesariamente prolongada, el daño a la “imagen de marca” pública de los atacados está hecho.

El éxito de los ataques, independientemente del tiempo que permanezcan vigentes, pone de relieve la debilidad en materia de ciberseguridad de la que adolecen las organizaciones públicas y privadas en este caso españolas. Una nueva ocasión para actuar de manera proactiva con un sistema de ciberprotección eficiente.

Copyright © 2023 CIBERPROTECT Aviso Legal    Política de Privacidad    Política de Cookies