Ataques de hackers en Polonia se disparan tras la elección de su nuevo primer ministro
febrero 7, 2024
Los cambios en el liderazgo político pueden causar disrupciones en muchas áreas. Un área notable es en el ciberespacio, donde los ataques DDoS suelen aumentar con los cambios de mando. Estos picos a menudo resultan de la acción de grupos hacktivistas y otros que se oponen a los puntos de vista de los funcionarios recién elegidos.
Algunos grupos notables que encajan en este patrón incluyen a Killnet, Anonymous Sudan y NoName057, quienes a menudo en la mira países que son percibidos como “anti-musulmanes” o que muestran apoyo y solidaridad con Ucrania.
En un reciente hilo de X, se explica que, desde finales de diciembre, Polonia ha sido el blanco de varios grupos desde que el nuevo primer ministro Tusk fue juramentado a su cargo. El grupo más notable que tiene en la mira a Polonia es NoName057.
Este grupo ha atacado varios tipos de sitios web, incluyendo sitios de gobierno, transporte y logística, finanzas (banca comercial), gobierno judicial, manufactura, transporte aéreo y medios de comunicación. Esta lista es solo la que NoName057 hecho propia; sin embargo, la lista actual podría ser mucho más extensa.
Al rastrear las tendencias de ataques DDoS en contra de Polonia desde la perspectiva global de NETSCOUT, vemos los picos que comienzan apenas días después de que el primer ministro Tusk y su nuevo gobierno tomaran posesión. El volumen de ataques comienza a aumentar alrededor de Navidad y continúa manteniéndose elevado hasta el día de hoy, alcanzando un pico el 14 de enero con más de 5,000 ataques totales. Este pico de ataques, alimentado por el apoyo del nuevo gobierno a Ucrania, resultó en un masivo aumento de 4 veces en el volumen de ataques DDoS.
NoName057 típicamente utiliza botnets ejecutando su código DDoSia para llevar a cabo sus ataques. Al investigar el tráfico de ataques DDoS de Polonia, se descubrió que casi la mitad de los ataques contra la nación provenían de nodos clasificados como bots de DDoS. Esta masiva afluencia representa el 15-20% de los ataques globales de botnets DDoS dirigidos como un telescopio hacia Polonia.
Grupos como NoName057 continuarán llevando a cabo una guerra política y religiosa contra cualquier nación que se interponga en el camino de sus ideales y metas. Esto significa que gobiernos, proveedores de servicios y empresas, así como la sociedad en general, deben estar preparados para que estos ataques continúen y crezcan.
Esto es especialmente verdadero cuando las naciones y el público apoyan los ideales que estos grupos se oponen. La mejor defensa es una sólida solución de protección DDoS. Conozca más sobre cómo la línea de productos Arbor DDoS de NETSCOUT puede ayudar a mantener su negocio en marcha ante el riesgo creciente de ataques DDoS.