El grupo prorruso NoName057 ataca sitios italianos

AXCESS · Diciembre 29, 2024, 04:16:50 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El grupo prorruso NoName57 continúa su campaña de ataques DDoS contra la infraestructura italiana. Esta vez, el grupo de supuestos hacktivistas atacó varios sitios web, incluidos los sitios de los aeropuertos de Malpensa y Linate, así como el sitio del Ministerio de Asuntos Exteriores (Farnesina) y el Grupo de Transporte de Turín (GTT).

El Cnaipic (Centro Nacional de Delitos Cibernéticos para la Protección de Infraestructuras Críticas) de la Policía Postal italiana está investigando los ciberataques y está ayudando a las víctimas a mitigar la ofensiva.

Los ataques DDoS contra los sitios web de los aeropuertos de Malpensa y Milán-Linate comenzaron esta mañana. Al momento de escribir este artículo, los sitios web aún enfrentan problemas. Los ataques no tuvieron impacto en las operaciones de los aeropuertos.

El grupo afirmó en su canal de Telegram que los ataques fueron su respuesta a los rusófobos italianos.

"Los rusófobos italianos están recibiendo una respuesta cibernética bien merecida", escribió NoName57.

"El ataque de hoy es sin duda de origen ruso y ha tenido como objetivo la página web del Ministerio de Asuntos Exteriores. Ya he dado instrucciones al Secretario General del Ministerio para que prepare una reforma para crear una Dirección General de Ciberseguridad e Inteligencia Artificial", dijo el ministro de Asuntos Exteriores, Antonio Tajani, en declaraciones a los periodistas en el Senado. "Estamos trabajando para responder con firmeza a los ciberataques que se originan desde el extranjero. Los estamos rechazando con éxito, pero elevaremos aún más el umbral de seguridad para todas las oficinas italianas en el mundo", aseguró el ministro de Asuntos Exteriores.

El director del Servicio de Policía Postal y de Comunicaciones, Ivano Gabrielli, dijo a Adnkronos que los atacantes son "ciberdelincuentes motivados ideológicamente que buscan visibilidad en lugar de causar daños reales".

"Desde hace tres días, hemos estado registrando ataques similares a varias infraestructuras y páginas web ministeriales", dijo Gabrielli a Adnkronos. "Se trata de ataques cíclicos llevados a cabo por grupos que apoyan y se alinean con la guerra de Rusia en Ucrania, dirigidos contra países que adoptan una posición internacional en apoyo de Ucrania. Con el renovado apoyo a Ucrania por parte del gobierno italiano, este grupo ha vuelto a atacar ciertos sitios web italianos".

El grupo publicó una lista de objetivos en su canal de Telegram, que incluye sitios web gubernamentales e institucionales.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El grupo NoName57 ha estado activo desde marzo de 2022 y ha atacado a organizaciones gubernamentales y de infraestructura crítica en todo el mundo.

NoName057(16) utiliza múltiples herramientas para llevar a cabo sus ataques. En septiembre de 2022, los investigadores de Avast observaron que el grupo utilizaba la botnet Bobik para lanzar ataques DDoS.

Operan en oleadas y aumentan los ataques durante las tensiones geopolíticas, como el aumento del apoyo militar o diplomático a Ucrania por parte de otras naciones.

El momento de estos ataques, que coincide con las vacaciones de Navidad, es estratégico. Los actores de amenazas suelen planificar sus operaciones en función de los períodos en los que es probable que las organizaciones tengan menos personal y tiempos de respuesta más lentos, como los días festivos o los fines de semana. Durante estos períodos, los equipos críticos como el soporte de TI, la ciberseguridad y la respuesta a incidentes pueden estar operando a una capacidad mínima, lo que dificulta la detección, la mitigación y la recuperación rápida de un ataque.

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El grupo prorruso NoName057 ataca sitios italianos

AXCESS

Diciembre 29, 2024, 04:16:50 AM