El grupo hacker Noname057(16) reivindica un ataque DDoS contra diez sitios web oficiales en Italia, incluyendo los de dos aeropuertos de Milán. El impacto fue mitigado en menos de dos horas.

El sábado, un ciberataque dirigido a diez sitios web oficiales en Italia dejó temporalmente inaccesibles portales clave como el del Ministerio de Relaciones Exteriores y los sitios de los aeropuertos Linate y Malpensa, en Milán. La Agencia de Ciberseguridad de Italia confirmó el ataque, atribuyéndolo al grupo hacker prorruso Noname057(16), que reivindicó la acción en Telegram.

En un mensaje publicado en la red social, el grupo declaró que los «rusófobos rusos obtienen una merecida respuesta cibernética». Este ataque, clasificado como una Denegación de Servicio Distribuido (DDoS), sobrecargó los sistemas afectados con un volumen excesivo de tráfico de datos, bloqueando temporalmente su funcionamiento.

Respuesta rápida y mitigación.

Un portavoz de la Agencia de Ciberseguridad explicó que la respuesta fue inmediata. Las instituciones y empresas objetivo recibieron asistencia para mitigar el impacto en menos de dos horas. Aunque los sitios web del Ministerio de Relaciones Exteriores y los aeropuertos fueron temporalmente inaccesibles, las aplicaciones móviles de Linate y Malpensa continuaron operativas, garantizando que no se produjeran interrupciones en los vuelos, según informó SEA, la empresa gestora de ambos aeropuertos.

Contexto y objetivos del ataque.

Este incidente se enmarca en una serie de ataques cibernéticos atribuidos a grupos prorrusos desde el inicio del conflicto en Ucrania. Italia, que ha apoyado a Ucrania en la crisis, ha sido un objetivo recurrente de este tipo de acciones en represalia por su posición diplomática. Los ataques DDoS, aunque técnicamente simples, pueden ser disruptivos, bloqueando el acceso a servicios clave y generando presión sobre las instituciones.

Consecuencias y medidas futuras.

La Agencia de Ciberseguridad italiana destacó la importancia de fortalecer las medidas de protección digital para prevenir futuros incidentes. Aunque el impacto del ataque fue mitigado rápidamente, se subraya la necesidad de aumentar la resiliencia de los sistemas frente a las crecientes amenazas en el ciberespacio.

Por su parte, las autoridades italianas están investigando la posible conexión directa entre el grupo Noname057(16) y el gobierno ruso, una acusación recurrente en ataques atribuidos a colectivos prorrusos.

Este incidente recuerda la vulnerabilidad de las infraestructuras críticas frente a los ciberataques y resalta la importancia de contar con sistemas robustos y estrategias de respuesta eficaces para garantizar la continuidad de los servicios esenciales.