Cyberzaintza trabaja con las instituciones vascas que están sufriendo ciberataques del grupo prorruso NoName057

• Desde el comienzo de esta oleada, 6 entidades del sector público vasco han registrado ciberataques de denegación de servicio
• La Agencia Vasca de Ciberseguridad mantiene el mismo nivel de alerta y advierte de que la situación no puede darse por finalizada

Cyberzaintza, la Agencia Vasca de Ciberseguridad, ha emitido varios avisos de ciberseguridad al conjunto de instituciones vascas que, desde el pasado martes 6 de febrero, están sufriendo ataques de denegación de servicio (DoS y DDos) del grupo prorruso NoName057. Ese día, este grupo que ya estaba protagonizando ataques a otras instituciones fuera de Euskadi, comenzó a incluir dominios de entidades públicas vascas como objetivo de sus ciberataques.

NoName057 lleva ya varios meses lanzando este tipo de ataques a diferentes instituciones españolas y de otras comunidades autónomas. Sus ciberataques se centran, prioritariamente, en dominios web de instituciones públicas, de entidades de transporte e infraestructuras críticas.

Los ataques de este grupo se centran en países que, según su opinión, apoyan a Ucrania en la guerra. En los últimos meses se han venido registrando incidentes en varios estados miembros de la Unión Europea.

Respuesta rápida y coordinada

Cyberzaintza, en coordinación con las redes de confianza con las que trabaja, tuvo acceso a la lista de objetivos desde etapas tempranas y pudo alertar a todas las instituciones amenazadas antes de que los ataques se produjeran. Además de los avisos emitidos, Cyberzaintza ha compartido toda la información de la que se iba disponiendo para que los equipos de informática y telecomunicaciones institucionales pudieran fortalecer su infraestructura contra el ataque y mitigar su impacto.

La Agencia Vasca de Ciberseguridad mantiene el mismo nivel de alerta en previsión de que se realicen más ataques a instituciones públicas vascas en los próximos días o semanas.

Timing de los ciberataques y avisos

• El primer aviso se emitió la mañana del martes 6 de febrero, momento en el que solo había 2 instituciones vascas incluidas en la lista.
• El miércoles 7 de febrero, NoName057 incluyó los dominios de 2 nuevas entidades públicas vascas en su lista de ataques. Al ver que la amenaza se extendía a otros organismos públicos vascas, Cyberzaintza emitió un segundo aviso.
• El jueves 8 de febrero se registró un tercer aviso causado porque se añadieron los dominios de dos entidades públicas vascas más, siendo en este momento 6 las instituciones vascas amenazadas.
• El sábado 10 de febrero NoName057 volvió a realizar un ataque de denegación de servicio sobre 2 de las 6 entidades públicas que habían sido previamente atacadas. Cyberzaintza emitió su cuarto y hasta la fecha último aviso a primera hora de la mañana del sábado.