Un grupo de hacktivistas alineados con Rusia ha intensificado los ataques de denegación distribuida de servicio (DDoS) contra organizaciones públicas y privadas clave en los Países Bajos.
Como consecuencia, se han visto interrupciones en los servicios y problemas de acceso a varias plataformas en línea.
La amenaza fue confirmada por el Centro Nacional de Ciberseguridad de los Países Bajos (NCSC) que forma parte del Ministerio de Justicia del país.
Ataques DDoS Masivos contra Organizaciones Neerlandesas
Según el anuncio oficial del NCSC, los ataques DDoS comenzaron esta semana y han afectado tanto a organizaciones neerlandesas como a otras entidades europeas.
El objetivo de estos ataques ha sido tanto el sector público como el privado, con diversas instituciones enfrentando problemas de conectividad en línea.
“Esta semana, varias organizaciones neerlandesas han sido atacadas por ataques DDoS a gran escala,” indicó el comunicado del NCSC.
“Los ataques DDoS están dirigidos tanto a organizaciones neerlandesas como a otras europeas. Dentro de los Países Bajos, tanto entidades públicas como privadas están siendo atacadas.”
El grupo NoName057(16), conocido por sus vínculos con Rusia, ha reclamado la autoría de los ataques a través de su canal de Telegram.
Este grupo hacktivista también declaró que los ataques son una forma de venganza por el envío de 6 mil millones de euros en ayuda militar a Ucrania por parte de los Países Bajos y la intención de asignar 3.5 mil millones adicionales en 2026.
Impacto de los Ataques DDoS en Varias Provincias
Los ataques DDoS han tenido un impacto significativo en varias regiones del país.
Las provincias de Groningen, Noord-Holland, Zeeland, Drenthe, Overijssel, Noord-Brabant, así como los municipios de Apeldoorn, Breda, Nijmegen y Tilburg han sido algunas de las zonas más afectadas.
Según los medios locales, los portales en línea de estas organizaciones públicas estuvieron inaccesibles durante varias horas esta semana.
Aunque las autoridades han asegurado que no ha habido compromisos de sistemas internos ni de datos, lo que implica que los ataques no lograron acceder a información sensible.
Sobre el Grupo Hacktivista NoName057(16)
NoName057(16) es un grupo de cibercriminales conocido por su implicación en numerosos ataques DDoS dirigidos a organizaciones europeas y estadounidenses desde marzo de 2022.
El grupo es especialmente conocido por haber lanzado una plataforma de DDoS crowdsourced llamada DDoSIA, donde “voluntarios” recibían compensación por utilizar su poder de fuego en los ataques.
La plataforma DDoSIA fue extremadamente exitosa, reclutando miles de usuarios en menos de un año y lanzando múltiples ataques disruptivos contra entidades occidentales.
Aunque en julio de 2024, las autoridades españolas arrestaron a tres miembros del grupo y confiscaron sus dispositivos para una investigación adicional.
A pesar de este operativo, no ha habido avances significativos en la operación y los líderes del grupo no han sido identificados ni acusados hasta la fecha.
Mientras tanto, los ataques DDoS continúan afectando a las organizaciones objetivo.
Conclusión
Este episodio resalta el creciente desafío que enfrentan los países europeos frente a los ataques de hacktivistas pro-rusos que no solo se limitan a la desinformación, sino que también buscan interrumpir los servicios esenciales mediante ciberataques.
La ciberseguridad sigue siendo una prioridad crítica para las naciones que se enfrentan a este tipo de amenazas, y los incidentes recientes subrayan la importancia de reforzar las defensas digitales y cooperar a nivel internacional para contrarrestar a los actores cibernéticos maliciosos.
Las organizaciones afectadas deben revisar sus protocolos de seguridad y estar preparadas para nuevos intentos de ataque mientras las autoridades continúan investigando y abordando este fenómeno global de la ciberguerra.