El grupo de ransomware NoName se ha declarado autor de un ataque coordinado a diversas páginas web en Dinamarca pertenecientes a instituciones y servicios fundamentales del país.
Según asegura la pandilla de ciberdelincuentes, han apuntado contra el Ministerio de Transporte danés, el Aeropuerto de Copenhague, la empresa Movia (la mayor compañía de transporte del país), el servicio Din Offentlige Transport (que proporciona información sobre los distintos tipos de transporte público en Dinamarca) y Danske Rederier (organización que aglutina la logística del país).
Los cibermalos no han ofrecido más detalles sobre el alcance del incidente o cualquier compromiso de datos.
No obstante, NoName sí que ha dejado clara su insatisfacción con la respuesta de los especialistas daneses en ciberseguridad a la amenaza.
Un mensaje publicado por el grupo en la dark web comenta que "seguimos atacando a Dinamarca y, mientras tanto, los especialistas daneses en ciberseguridad llevan varios días seguidos demostrando su total impotencia ante amenazas reales”.
Los hackers también tratan de generar dudas sobre la efectividad de las defensas de ciberseguridad danesas conta ciberamenazas sofisticadas.
¿Ataque real o fake?
En este momento las webs de los servicios listados por los piratas informáticos parecen accesibles y sin interrupciones de servicio. Es decir, no hay evidencias de ningún tipo de que se ha producido un ataque de ransomware.
Las autoridades danesas todavía no han publicado una declaración oficial sobre el presunto ciberataque de NoName, lo que dificulta saber si realmente ha ocurrido.
No hace mucho que Dinamarca sufrió algunos ciberataques importantes, según recuerda TheCyberExpress. En enero LulzSec Francia y el Moroccan Black CyberArmy llevaron a cabo una amenaza coordinada, aunque sus motivaciones no salieron a la luz.
Quién es NoName
Por su parte, NoName 057(16) es un grupo de piratas informáticos asociado a Rusia que ha llegado a amenazar a España con diversos ataques.
La pandilla incluyó a España entre sus objetivos el pasado mes de junio, cuando hackeo algunos de sus puertos –junto a los de Italia, Alemania y Bulgaria. Un mes después volvió a la carga con una oleada de ciberataques que afectaron a numerosas instituciones y entidades, incluida la Casa Real, y que continuaron durante una jornada decisiva como la de las elecciones generales y en las que el grupo "participó" con más de diez misiles DDoS o ataques de denegación de servicio distribuida.