Volver al Hub

Operación Eastwood: Europol desmantela red DDoS pro-rusa NoName057(16)

Imagen generada por IA para: Operación Eastwood: Europol desmantela red DDoS pro-rusa NoName057(16)

En un golpe decisivo contra el cibercrimen alineado con estados, Europol anunció el desmantelamiento de NoName057(16), uno de los grupos pro-rusos más activos en ataques de denegación de servicio distribuido (DDoS) contra infraestructuras occidentales. La operación, bajo el nombre clave 'Eastwood', involucró a agencias policiales de siete países y representa un hito en la lucha contra los ciberataques de motivación política.

Perfil de la amenaza
NoName057(16) surgió a principios de 2022 tras la invasión rusa de Ucrania, presentándose como un colectivo hacker 'patriótico'. El grupo llevó a cabo implacables campañas DDoS contra:

  • Portales gubernamentales y webs parlamentarias
  • Instituciones bancarias en países de la OTAN
  • Plataformas del sector transporte y energía
  • Medios de comunicación que informaban sobre Ucrania

Modus Operandi Técnico
El grupo empleó una metodología híbrida combinando:

  1. Ataques volumétricos tradicionales superando 1 Tbps
  2. Ataques sofisticados a nivel de aplicación que imitaban tráfico legítimo
  3. Una botnet descentralizada que aprovechaba dispositivos IoT comprometidos
  4. Ataques colaborativos mediante su proyecto 'DDoSia' que ofrecía pagos en criptomonedas

Logros clave de la Operación Eastwood
La operación multinacional consiguió:

  • Incautación de 15 servidores en Alemania, Francia y Países Bajos
  • Desactivación de 8 dominios de mando y control
  • Congelación de carteras de criptomonedas con más de 500.000 euros
  • Órdenes de arresto contra administradores clave

Impacto en la industria
Los analistas de seguridad destacan que esta operación establece importantes precedentes:

  1. Primera gran desarticulación de un grupo pro-ruso desde la guerra en Ucrania
  2. Rastreo exitoso de fondos en criptomonedas
  3. Mejor atribución vinculando el grupo a actores asociados al GRU
  4. Modelo para la cooperación transfronteriza contra amenazas hacktivistas

La comunidad de ciberseguridad celebra este avance pero advierte que grupos escindidos podrían estar reorganizándose. Los equipos de seguridad empresarial deben mantenerse alerta ante posibles ataques de represalia y revisar sus estrategias de mitigación DDoS ante este panorama de amenazas en evolución.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 18/07/2025 Inteligencia de Amenazas

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.