(https://media.cybernews.com/images/featured-big/2025/03/france.jpg)
A medida que Francia asume un papel más activo en la escena política mundial, los hacktivistas atacan cada vez más la infraestructura crítica del país.
Los ataques contra instituciones gubernamentales francesas e infraestructura crítica se han disparado este año, según informa la firma de ciberseguridad Cyble. Los grupos hacktivistas han atacado no solo oficinas gubernamentales, sino también sectores clave como la energía, la banca, el transporte y las telecomunicaciones.
Investigadores han monitoreado canales de comunicación clandestinos e identificado 845 menciones de actividades dirigidas a Francia en el primer trimestre de 2025. Los ataques de denegación de servicio distribuido (DDoS) representan el 73 % de los incidentes, mientras que las brechas de seguridad de los sistemas de control industrial (ICS) representan el 27 % restante.
En diciembre de 2024, la infraestructura francesa fue atacada por la Liga Santa, la recién formada alianza de hackers compuesta por unas 70 bandas que han jurado atacar a la OTAN, Europa, Ucrania e Israel.
Sin embargo, los ataques contra Francia alcanzaron su máxima escala en enero de este año. NoName, una banda cibernética prorrusa, ha sido el grupo más activo, responsable del 30% de los ataques.
Los datos muestran que los actores de amenazas concentraron sus ataques en varias regiones clave del país. Una de las zonas más atacadas es Isla de Francia, donde muchas entidades económicas estratégicas experimentaron un alto número de incidentes.
Otras regiones afectadas incluyen Provenza-Alpes-Costa Azul, Gran Este y regiones del norte y el oeste como Normandía, Países del Loira y Alta Francia.
Los hacktivistas responden a la postura francesa sobre la guerra
Los atacantes actúan principalmente por motivos ideológicos, con el objetivo de ejercer presión política e interrumpir servicios críticos.
"El papel diplomático de Francia en los conflictos ha provocado la ira de grupos hacktivistas prorrusos y propalestinos", declaró Cyble en un informe.
Ocho grupos hacktivistas lanzaron ataques coordinados contra al menos 10 objetivos franceses tras el anuncio a principios de febrero de sus planes de suministrar a Ucrania aviones de combate Mirage 2000-5.
Al menos 11 organizaciones francesas sufrieron ataques DDoS e ICS tras el anuncio del gobierno el 10 de marzo de ayuda militar a Ucrania, financiada con los intereses de los activos rusos congelados.
Los hacktivistas atacan infraestructuras críticas
Los ciberataques han atacado intensamente las infraestructuras críticas del país, como las de energía y aguas residuales.
El grupo cibernético prorruso Z-Pentest afirma haber violado el sistema SCADA de la central hidroeléctrica francesa. Compartieron capturas de pantalla que mostraban la configuración del control de la turbina, los datos de potencia de salida, el caudal de agua y los parámetros de sincronización del generador.
La banda, que afirma ser de Serbia, apareció en el radar de los ciberdelincuentes en octubre de 2024. Si bien es nueva en el sector, ha estado atacando activamente los sectores de energía y agua de Estados Unidos. En un incidente, los hackers atacaron una planta de tratamiento de agua en Stanton, Texas, abriendo válvulas y liberando agua sin tratar.
Otra banda cibernética que, según la investigación de Cyble, ha estado atacando activamente a Francia es Sector16, junto con la banda rusa OverFlame. Los actores de amenazas han afirmado haber obtenido acceso no autorizado a los sistemas de control de una central hidroeléctrica en el sur de Francia.
Mientras tanto, el equipo Golden Falcon se atribuyó la responsabilidad de vulnerar una aplicación que monitoriza el saneamiento de aguas residuales municipales en Francia. El grupo publicó capturas de pantalla que muestran métricas de control clave, como los niveles de pH, la temperatura, la conductividad y los procesos de distribución de agua, cruciales para la gestión del tratamiento de aguas residuales y el saneamiento público.
Entre los grupos hacktivistas que han atacado activamente a Francia este año se incluyen:
• NoName057(16)
• Z-pentest
• Keymous+
• RipperSec
• Sector 16
• Cyber Jund (Anonymous Morocco)
• Special Forces of the Electronic Army
• New Republic of Golden Falcon Team
• Anonymous Sudan
• Spider-X
• Rachel Hunter
• Mr Hamza
• DxPloit
Fuente:
CyberNews
https://cybernews.com/cyber-war/france-critical-infrastructure-hacktivist-attacks/