El grupo de hackers Noname057(16) ha asumido la responsabilidad de un ataque cibernético que desestabilizó el servicio postal nacional de Francia en plena época navideña, según informaron los fiscales franceses el miércoles. La intervención de la Agencia de Inteligencia Francesa DGSI se inició tras la reclamación del grupo.

Impacto del ciberataque en los servicios postales

El lunes, los sistemas informáticos centrales de La Poste se vieron afectados por un ataque de denegación de servicio distribuido que, hasta la mañana del miércoles, continuaba sin resolverse. Esto generó inconvenientes significativos para los trabajadores postales, quienes no podían rastrear entregas de paquetes, mientras que los servicios de pago en línea de La Banque Postale también sufrían interrupciones.

Una temporada crítica

Este ataque se produjo durante el periodo más activo del año para La Poste, que emplea a más de 200,000 personas. Noname057(16) tiene antecedentes de atacar sitios web de medios ucranianos y de entidades gubernamentales y empresas en países como Polonia, Suecia y Alemania.

Acciones internacionales contra el grupo hacker

Noname057(16) fue objeto de la Operación Eastwood, una colaboración internacional en julio que involucró a agentes de 12 países. Durante esta operación, se desmantelaron más de 100 servidores a nivel mundial y se realizaron dos arrestos en Francia y España, además de emitir siete órdenes de arresto, seis de ellas para ciudadanos rusos. Sin embargo, el grupo reanudó sus actividades en pocos días y continúa operando con libertad.

Objetivos previos y patrones de ataque

Este grupo ha atacado antes sitios gubernamentales en Francia, incluyendo el Ministerio de Justicia y diversas prefecturas y ciudades. El reciente ciberataque se suma a una serie de incidentes que reflejan la vulnerabilidad de las instituciones francesas ante estas amenazas.

Un contexto de inestabilidad cibernética

La interrupción del servicio se produce pocos días después de que el gobierno francés revelara un ataque cibernético que afectó al Ministerio del Interior, encargado de la seguridad nacional. Un supuesto hacker logró extraer documentos sensibles, accediendo a información sobre registros policiales y fugitivos, según afirmó el Ministro del Interior, Laurent Nunez, en una entrevista.

Recientemente, se ha investigado también un complot de ciberataque potencial que implicaba un software para el control remoto de sistemas informáticos en un ferry internacional. Un miembro de la tripulación letón está bajo custodia, acusado de actuar para un poder extranjero no identificado.

La sombra rusa sobre Europa

Nunez insinuó fuertemente la posible implicación de Rusia, destacando que «las interferencias extranjeras a menudo provienen del mismo país», aunque aún no se ha realizado una atribución oficial. Francia y sus aliados europeos sostienen que Rusia está llevando a cabo una campaña de «guerra híbrida», utilizando sabotajes, asesinatos, ciberataques y desinformación en un esfuerzo por dividir las sociedades occidentales y socavar el apoyo a Ucrania.

Desde la invasión a gran escala de Ucrania en febrero de 2022, se han documentado numerosos incidentes de sabotaje en Europa, asociados con las acciones de Moscú, que incluyen ataques incendiarios a almacenes y sabotaje ferroviario. Las agencias de inteligencia europeas indican que las investigaciones sobre interferencias rusas ahora consumen tanto tiempo como las amenazas terroristas.