📰 Artículos
Operadoras

El grupo prorruso Noname057 ataca la webs de Telefónica, Orange y MásMóvil

Joshua Llorach 28 julio 2023 14:42 ✎

⋮

El grupo de hackers ruso Noname057(16) ha tomado como objetivo en las últimas horas los sitios en internet de varias operadoras de telecomunicaciones españolas, contra los que ha dirigido un ataque DDoS para dejarlos fuera de línea.

El Ministerio del Interior, La Moncloa, Correos, el Instituto Nacional de Estadística o la Junta Electoral son solo algunas de las entidades que han sido víctimas en los últimos días de una campaña iniciada coincidiendo con las elecciones generales en España el pasado domingo 23 de julio. Detrás de los ataques DDoS, en los que se envían peticiones a sitios web masivas desde miles de orígenes distintos para dificultar su bloqueo hasta dejar el servidor fuera de servicio por saturación, está Noname057(16), un grupo activista prorruso que toma como víctimas a los países que respaldan a Ucrania en su guerra contra la invasión del ejército ruso.

2 webs de Telefónica, Orange y MásMóvil víctimas de un DDoS

Esta mañana ha llegado el turno de las operadoras de telecomunicaciones, hacia donde se han lanzado las peticiones masivas con el objetivo de dejar sus webs fuera de línea. La selección parece haberse hecho sin demasiado conocimiento del mercado local, puesto que los objetivos elegidos han sido, en primer lugar la web de Telefónica Global Solutions, ubicada en globalsolutions.telefonica.com, junto con uno de sus dominios relacionados, telefonica-payportal.com. En el primer caso la operadora ha activado la protección contra DDoS de Cloudflare, aunque el sitio principal está caído en este momento. En el segundo muestra un error 503 Servicio No Disponible.

Operadora	Telefónica
URL	`https://www.globalsolutions.telefonica.com/en/`
IP	172.67.12.218, 104.22.40.208
Texto	We killed the official website of the Spanish operator company "Telefónica Global Solutions"
Operadora	Telefónica
URL	`https://www.telefonica-payportal.com/minpos/vorbesteller/default.aspx`
IP	17.160.142.95
Texto	Following the main site of the Spanish operator company "Telefónica Global Solutions", we send its subdomain to rest the authorization service on the portal

El sitio web de Orange es otra de las víctimas, pero en este caso la operadora ha reaccionado bloqueando el acceso a sus servidores a las conexiones con origen en IP no españolas, por lo que el sitio se ha mantenido operativo al acceder desde España.

Operadora	Orange
URL	`https://www.orange.es/`
IP	62.36.227.81
Texto	The site administrators of the Spanish operator Orange Espagne, after sensing our attack, closed the resource for foreigners

El Grupo MásMóvil no ha corrido la misma suerte y a lo largo de la mañana varios de los sitios de sus marcas han estado inalcanzables, a pesar de que la víctima es la web de Euskaltel. El problema ha interferido en la presentación de resultados del grupo realizada esta mañana.

Operadora	Euskaltel
URL	`https://www.euskaltel.com/CanalOnline/nosotros/conocenos/compania`
IP	212.55.0.184
Texto	The website of the Spanish telecommunications company Euskaltel did not survive our attack

💬 Comentarios

vukits 28 julio 2023 15:02

⋮

Hay que tenerlos bien gordos para atacar negocios de Pallete .

DIos les pille confesados.

✖

Weikis 28 julio 2023 16:35

⋮

Usaran ahora la flota de HGU's de los clientes para devolver el DDoS

Elchavalociosu 29 julio 2023 15:34

⋮

Los va a asesorar financieramente para maximizar los beneficios del grupo, jajajajaja

lhacc 28 julio 2023 15:25

⋮

Qué triste que se le pueda tirar la web a un ISP, que debería tener ancho de banda para aguantar eso y más.

Y a lo de que pasen sus webs por cloudflare, mejor no darle nombre.

✖

rbetancor 28 julio 2023 15:42

⋮

Por mucho ancho de banda que tenga el ISP … el resto de internet tiene MAS ancho de banda, así que de ser un ataque por inundación, que son los más simples, no se salva nadie …

Pero habitualmente lo que hacen este tipo de ataques, es hacer peticiones al servidor, hasta que este no puede responder más.

Los recursos son finitos … la maldad y la mala leche, infinitas.

✖

Weikis 28 julio 2023 16:37

⋮

Yo le tengo un miedo al IoT por esto impresionante. Miles de cacharros todos conectados y con firms lo mas chapuzas para hacerlos lo más baratos posibles. Eso y también el spyware que se pueden colar con ellos. Tengo unas bombillas wifi las cuales no estan conectadas a la red de casa si no que activo un punto de acceso en el telefono. Le quito los datos moviles y en ese momento le cambio lo que se le haya que cambiar. Otra es si tienes un router que lo permite cortarle absolutamente todo acceso a red. Haciendolo funcionar en una VLAN para ellos solos.

✖

pulpitus 28 julio 2023 21:50

⋮

Homeassistant y todos los cacharros IoT que se pueda que sean en funcionamiento local, yo los tengo todos capados, menos los aires de Mitsubishi, que va por su mierda de cloud y es lo único que me ha fallado en el último año.

✖

KirO 1 agosto 2023 15:12

⋮

A mi me está fallando el wifi del Mitsubishi también, y no tengo ni idea de cómo reconectar el aparato :(

✖

pulpitus 1 agosto 2023 18:29

⋮

✖

KirO 3 agosto 2023 14:54

⋮

✖

pulpitus 3 agosto 2023 19:03

⋮

lhacc 28 julio 2023 19:22

⋮

Por mucho ancho de banda que tenga el ISP … el resto de internet tiene MAS ancho de banda, así que de ser un ataque por inundación, que son los más simples, no se salva nadie …

El resto de internet sí, pero lo que tenga este hombre en su botnet… ya es más discutible. Hay ataques que erizan el pelo, pero estoy seguro, de que no es este el caso.

Podrían absorber el ataque, estoy seguro, pero no les interesa montarlo bien. Prefieren tener la web caída, que me parece respetable, porque no pueden malgastar el tráfico en ciertas cosas, pero no nos hagamos los tontos.

Pero habitualmente lo que hacen este tipo de ataques, es hacer peticiones al servidor, hasta que este no puede responder más.

Algunas de estas webs, cargan tan lento, que se ve que no han oído lo que es una caché o un balanceo de carga en sus vidas.

✖

rbetancor 28 julio 2023 20:07

⋮

Las botnets rusas tienen fama de ser bien gorditas.

Algunas de estas webs, cargan tan lento, que se ve que no han oído lo que es una caché o un balanceo de carga en sus vidas.

Te sorprenderías de como están montadas la mayorías de esas "web corporativas", lo ibas a flipar del nivel de ineficiencia a todos los niveles.

✖

lhacc 28 julio 2023 20:11

⋮

Sí, la de Movistar estoy harto de usarla, y se ve que para cargar una página hace peticiones de mil subsistemas distintos, y el rendimiento es el esperado. A veces creo que el hecho de que pueda cargar una de esas páginas es un milagro… xDDD

Nixie 2 agosto 2023 11:18

⋮

Ya ves, y yo que pensaba que la lentitud en la carga la hacían adrede para que no pareciese una web demasiado simplona.

✖

rbetancor 2 agosto 2023 12:53

⋮

Oniric0 28 julio 2023 20:02

⋮

A la hora de dimensionar los recursos de un sistema se tiene en cuenta muchas variables, cada cual ponderada pertinentemente en función de los intereses de quien lo comisione.

A menudo, es más rentable dos horas de caídas intermitentes hasta restablecer el servicio que dimensionar recursos para sortear épicamente ataques de los que la mayoría de clientes ni se enterarán. Por lo general, la gente no entra a la web de su ISP tan asiduamente como entran a bandaanchaeu.

✖

lhacc 28 julio 2023 20:16

⋮

Por una parte estoy de acuerdo. Lo que has dicho es lógico y entiendo que lo hayan hecho así.

Por otra parte, creo que es cuestión de orgullo que no se caiga la web de un ISP. Me parece que da muy mala imagen.

xBesTxSoLiDSnK 28 julio 2023 20:32

⋮

Increible que estando Chema Alonso, el mejor hacker del mundo, en Movistar hayan podido tumbar su web… (/ironia)

✖

Daemonak 28 julio 2023 21:50

⋮

Sin duda es un agente doble. Todo encaja.

Sysman 28 julio 2023 23:11

⋮

Yo prefiero a los humoristas rusos Vován y Lexus.

Esa sí es la manera de "atacar" al decadente imperio yanqui, y no un ataque de denegación de servicio.

Los humoristas se hacen pasar por dirigentes internacionales y hablan con otros en teleconferencia privada, y les sacan en las conversaciones las cacas que nunca contarían en público:

arcoiris.tv/scheda/it/53489/addC

En España entrevistaron a Almeida.

Pero lo sustancioso han sido sus entrevistas al expresidente ucraniano Poroshenko (el primero tras el golpe de 2014), a Angela Merkel y a Hollande. Clave para descubrir quién son realmente "los buenos" y "los malos" en el tema de la guerra en Ucrania.

PD: Cuesta encontrar estos vídeos, el de Hollande está en fragmentos cortos en YouTube. Yo lo vi más completo (un cuarto de hora) subtitulado en inglés, pero ahora no puedo dar con él. Google es muy bueno no encontrando "lo que no debe" ;-)

Telemetrix 29 julio 2023 08:42

⋮

Chema, Chemita, quítate de una vez el gorrito de rastafari y dedícate a hacer algo útil por una vez.

✖

Esebeto82 29 julio 2023 15:03

⋮

Si te piensas que el 100x100 de seguridad es posible, te queda mucho por aprender, pequeño saltamontes. En informática, eso no existe.

sergio8o 29 julio 2023 12:48

⋮

VF Spain es tan patéticamente insignificante que ni la hackean.

lzgz99 29 julio 2023 12:54

⋮

Pues mira, justo ayer estaba dudando entre hacer la potabilidad a O2 o Digi. No sé si sería casualidad o también estaría relacionado con esto, pero la web de O2 me devolvía error 403 a través de la red móvil de Vodafone (ahora veo que ya vuelve a funcionar). Así que al final contraté con Digi

Esebeto82 29 julio 2023 15:01

⋮

Hay que empezar a apalear rusos, que se vayan a Rusia y acaben con sus políticos, esos mismos que han votado.

ChrJr90 30 julio 2023 01:37

-3

⋮

Lo raro es que los rusos no hayan lanzado misiles Kinzhal por media Europa. Demasiado le estan tocando las pelotas al ruso. El día que se despierte con el pie izquierdo la va a liar y no vamos a saber ni donde escondernos.