El grupo de hackers ruso Noname057(16) ha tomado como objetivo en las últimas horas los sitios en internet de varias operadoras de telecomunicaciones españolas, contra los que ha dirigido un ataque DDoS para dejarlos fuera de línea.
El Ministerio del Interior, La Moncloa, Correos, el Instituto Nacional de Estadística o la Junta Electoral son solo algunas de las entidades que han sido víctimas en los últimos días de una campaña iniciada coincidiendo con las elecciones generales en España el pasado domingo 23 de julio. Detrás de los ataques DDoS, en los que se envían peticiones a sitios web masivas desde miles de orígenes distintos para dificultar su bloqueo hasta dejar el servidor fuera de servicio por saturación, está Noname057(16), un grupo activista prorruso que toma como víctimas a los países que respaldan a Ucrania en su guerra contra la invasión del ejército ruso.
2 webs de Telefónica, Orange y MásMóvil víctimas de un DDoS
Esta mañana ha llegado el turno de las operadoras de telecomunicaciones, hacia donde se han lanzado las peticiones masivas con el objetivo de dejar sus webs fuera de línea. La selección parece haberse hecho sin demasiado conocimiento del mercado local, puesto que los objetivos elegidos han sido, en primer lugar la web de Telefónica Global Solutions, ubicada en globalsolutions.telefonica.com, junto con uno de sus dominios relacionados, telefonica-payportal.com. En el primer caso la operadora ha activado la protección contra DDoS de Cloudflare, aunque el sitio principal está caído en este momento. En el segundo muestra un error 503 Servicio No Disponible.
| Operadora | Telefónica |
|---|---|
| URL | https://www.globalsolutions.telefonica.com/en/ |
| IP | 172.67.12.218, 104.22.40.208 |
| Texto | We killed the official website of the Spanish operator company "Telefónica Global Solutions" |
| Operadora | Telefónica |
| URL | https://www.telefonica-payportal.com/minpos/vorbesteller/default.aspx |
| IP | 17.160.142.95 |
| Texto | Following the main site of the Spanish operator company "Telefónica Global Solutions", we send its subdomain to rest the authorization service on the portal |
El sitio web de Orange es otra de las víctimas, pero en este caso la operadora ha reaccionado bloqueando el acceso a sus servidores a las conexiones con origen en IP no españolas, por lo que el sitio se ha mantenido operativo al acceder desde España.
| Operadora | Orange |
|---|---|
| URL | https://www.orange.es/ |
| IP | 62.36.227.81 |
| Texto | The site administrators of the Spanish operator Orange Espagne, after sensing our attack, closed the resource for foreigners |
El Grupo MásMóvil no ha corrido la misma suerte y a lo largo de la mañana varios de los sitios de sus marcas han estado inalcanzables, a pesar de que la víctima es la web de Euskaltel. El problema ha interferido en la presentación de resultados del grupo realizada esta mañana.
| Operadora | Euskaltel |
|---|---|
| URL | https://www.euskaltel.com/CanalOnline/nosotros/conocenos/compania |
| IP | 212.55.0.184 |
| Texto | The website of the Spanish telecommunications company Euskaltel did not survive our attack |
