Los hackers venezolanos tumbaron también la web de La Moncloa de madrugada

El grupo de hackers que se atribuye el ciberataque a la web del PSOE y asegura haber accedido a la base de datos del partido, derribó también la página de La Moncloa, que estuvo inactiva por momentos durante la madrugada de este miércoles. De nuevo, FailSistem, grupo hacker que dice estar vinculado a su vez a los piratas informáticos venezolanos #TeamHDP, se ha arrogado el ciberataque, tal y como ha podido confirmar Vozpópuli.

La página web de La Moncloa tiene un cometido básicamente informativo -no ofrece prácticamente ningún servicio-. En ella se publica la información del día a día del Gobierno y se facilitan contactos, fotos, referencias al consejo de ministros o los perfiles de los miembros del Ejecutivo, entre otras cosas.

También incorpora un formulario en el que los ciudadanos pueden dirigirse vía correo electrónico al presidente del Gobierno, Pedro Sánchez. Esto incrementa, según fuentes del sector de la ciberseguridad, los riesgos de que la página sea ciberatacada.

Existen multitud de opciones para atacar este tipo de webs, que los hackers conocen bien. De hecho, cualquiera con un curso de hacking ético sería capaz de comenzar a realizar ataques a estas webs"

"Las webs con mayores posibilidades interactivas ofrecen más posibilidades a los atacantes. Cualquier web por sencilla que sea está sujeta de ataques de denegación de servicio. Aquéllas que además ofrecen formularios HTML, conexiones con bases de datos o, en general, dejan que el usuario interactúe enviando información, son objetivo principal de hackers y atacantes", explica David Sancho, jefe de investigación de la empresa de ciberseguridad estadounidense-japonesa Trend Micro.

Este tipo de formularios son un quebradero de cabeza, tal y como afirman otras fuentes del sector de la ciberseguridad, para los administradores de las páginas que los integran. Ciberatacar estos sitios, según Sancho, es algo relativamente sencillo. "Existen multitud de opciones para atacar este tipo de webs, que los hackers conocen bien. De hecho, cualquiera con un curso de hacking ético sería capaz de comenzar a realizar ataques a estas webs", concluye.

Generalmente estos ciberataques se producen tras el 'secuestro' previo de miles de equipos (ordenadores, teléfonos móviles, tablets, etcétera) a través de virus o malware. Esto permite a los ciberdelincuentes controlar los dispositivos sin que su dueño lo sepa. Los servidores no aguantan la avalancha de tráfico y la web queda fuera de servicio

FailSistem es conocido en Latinoamérica por atacar países con gobiernos autoritarios de izquierdas, como es el caso de Cuba o Venezuela. Hace cuatro meses el diario cubano ADNCuba, con casi 55.000 seguidores en la red social X (antigua Twitter), denunciaba un ciberataque a cargo de este grupo hacker, que tumbó la web de uno de los hoteles más lujosos de la "dictadura cubana", manifestaron entonces.

Por su parte, el grupo #TeamHDP, tal y como publicó el medio venezolano Reportero24, con casi un millón de seguidores en X, accedió a 5.000 archivos confidenciales del Gobierno de Maduro, habiendo publicado algunos centenares de ellos tras su robo.

El ciberataque de los hackers a La Moncloa: DDoS

De nuevo, y como sucedió con la página del PSOE, todo apunta a que el asalto a la web de La Moncloa se ejecutó a través de un ataque distribuido de denegación de servicio (DDoS).

Se trata de una técnica que consiste en conectar miles de dispositivos a una página web en un momento concreto. Los servidores en los que se encuentra alojada no pueden soportar una avalancha tan grande de tráfico y esta acaba por quedar inoperativa.

Generalmente estos ciberataques se producen tras el 'secuestro' previo de miles de equipos (ordenadores, teléfonos móviles, tablets, etcétera) a través de virus o malware. Esto permite a los ciberdelincuentes controlar los dispositivos sin que su dueño lo sepa. Pueden ser de corte empresarial o particular. En el momento en que lo desean, los ciberatacantes fijan un objetivo (web) y tratan de conectar todos los equipos, al mismo tiempo, a la página. En cuestión de segundos el sitio estará fuera de servicio.