La página web de Newtral fue objeto de un ciberataque reivindicado por el grupo de hackers prorrusos TwoNet, que también asegura estar detrás de otros ataques a diferentes departamentos estatales, como el Ministerio de Defensa o el Centro Criptológico Nacional (CCN).
El Instituto Nacional de Ciberseguridad (Incibe) ha identificado una publicación en Telegram en la que el actor ruso TwoNet reclamaba la autoría de un ataque del tipo DDoS al sitio web de este medio llevado a cabo este lunes.
- Según afirman desde el Incibe, “la información y autoría reivindicada por TwoNet, indica que el ataque se realizó el día dos de marzo”.
- El organismo de ciberseguridad tuvo constancia “de un ataque distribuido de denegación de servicio (DDoS) al sitio web de Newtral” el lunes a las 12:03 horas.
La página web de Newtral había sufrido durante la jornada problemas de estabilidad aislados que lograron resolverse tras tomar las medidas necesarias y que se están investigando. Tanto este medio como el Incibe continúan monitoreando el evento.
El ataque. Según el mensaje publicado en Telegram por TwoNet, el colectivo presuntamente atacó varios sitios web de España, dejándolos fuera de servicio como respuesta al apoyo del país a Ucrania.
Además de Newtral (a quien denominan un “portal globalista y atlantista de verificación de hechos”) fueron objeto de este supuesto ciberataque las páginas webs del Ministerio de Defensa, Ministerio de Inclusión, Seguridad Social y Migraciones, Centro Criptológico Nacional (CCN) y Real Instituto Elcano.
- Más recientemente, el colectivo prorruso se ha atribuido presuntos ataques al Ministerio de Asuntos Exteriores.
“Con estos ataques, queremos decirle al Gobierno de España que debe cesar su apoyo a Ucrania. Si esto no sucede, pasaremos a atacar sitios gubernamentales y también grandes empresas”, recoge el comunicado del grupo ruso.
- Asimismo, TwoNet adjunta en su mensaje varios enlaces que dirigen a la herramienta de verificación de funcionamiento web Check-Host.net, con el que pretenden mostrar que el servicio de estas plataformas españolas se encontraba colapsado.
Desde el Incibe señalan que “en principio, todos los incidentes suelen ser similares, pero si no disponemos de los logs del sitio web afectado en el momento de la caída del servicio tampoco podemos profundizar en si son iguales”.
Lo último. En un mensaje más reciente, el colectivo prorruso ha amenazado con llevar a cabo “ataques DDoS masivos” contra los sitios web estatales y gubernamentales de España durante el próximo mes, ante diversos anuncios de apoyo público del Ejecutivo a Ucrania.
TwoNet. El grupo de telegram en el que se ha reivindicado el supuesto ataque incluye reivindicaciones de otros supuestos ataques a distintos países y mensajes contra Zelenski como “retiren a ese payaso del gobierno de Ucrania”. Según una investigación del experto en ciberseguridad Marcelino Madrigal, este canal prorruso tendría relación con otros similares en diferentes idiomas.
Qué es un ataque DDoS. Son las siglas en inglés de “ataque de denegación de servicio distribuido” y consiste en atacar un servidor web al mismo tiempo desde varios equipos diferentes para que este colapse y deje de funcionar, según recoge el Incibe.
Esta acción “produce la denegación de servicio a los usuarios e impide el tráfico web”, señalan desde el organismo de ciberseguridad.
