Italia neutraliza varios ciberataques rusos contra los Juegos Olímpicos de Invierno
Un grupo de hackers prorruso firma la ofensiva frente al apoyo de Italia a Ucrania
Las autoridades italianas neutralizaron varios ataques informáticos dirigidos contra sistemas oficiales y recintos vinculados al evento a pocos días del comienzo de los Juegos Olímpicos de Invierno en Milano-Cortina. El grupo de hackers ruso NoNAme057(16) se atribuyó la ofensiva, justificándola como una represalia directa por el firme apoyo de Italia a Ucrania ante el conflicto bélico actual.
¿Quién está detrás y qué intereses tiene?
La sombra del grupo NoName057(16) se proyecta sobre este incidente. Este colectivo de hacktivistas prorrusos, activo desde marzo de 2022, es especialista en realizar ataques de denegación de servicio distribuido (DDoS) contra países, instituciones y empresas que apoyan a Ucrania en la guerra.
El grupo reivindicó la autoría del ataque en un comunicado en su canal de Telegram. A través de su iniciativa Proyecto DDoSia, el grupo incentiva a simpatizantes digitales a participar en estos ataques a cambio de pagos en criptomonedas.
Su objetivo es disruptivo y propagandístico, orientado a dañar la imagen y causar pérdidas económicas a los aliados de Ucrania. En este caso, buscan golpear la reputación de Italia como anfitrión capaz y seguro.
Anatomía de la ofensiva: ¿cómo funcionan estos ciberataques?
Un ciberataque DDoS (Denegación de Servicio Distribuida) es un intento malintencionado de inhabilitar un servidor, sitio web o recurso de red inundándolo con una avalancha de tráfico falso proveniente de múltiples fuentes (una botnet). Esta avalancha de tráfico agota el ancho de banda o recursos del sistema, volviéndolo inaccesible para usuarios legítimos.
Las botnets son redes de dispositivos infectados, tanto móviles como ordenadores o dispositivos IoT (objetos inteligentes, como una cámara de seguridad o un termostato), controlados por un ciberdelincuente, a quien se le conoce como “pastor de bots”, sin el conocimiento de los usuarios.
El tráfico de esta red suele provenir de todas partes del mundo, siendo muy difícil de bloquear. El objetivo es la parálisis operativa. En un evento de escala global, esto se traduce en pérdidas económicas directas y un daño irreparable a la imagen organizativa.
¿De qué manera puede afectar un ciberataque a los Juegos Olímpicos?
El ciberataque tuvo como objetivo a unos 120 sitios web, entre los que se encontraban diversas sedes olímpicas, hoteles en Cortina d’Ampezzo, además de oficinas del Ministerio de Asuntos Exteriores, incluida la embajada italiana en Washington, según informó la oficina del ministro de Asuntos Exteriores italiano, Antonio Tajani. Los grandes eventos deportivos son objetivos prioritarios porque dependen de un ecosistema digital masivo: venta de entradas, acreditaciones, gestión de proveedores, transporte, cronometraje en tiempo real, con propiedades web oficiales.
Para el usuario legítimo que intenta comprar una entrada o consultar información, la web aparece simplemente “caída”. Efectivamente, el ataque logró inhabilitar al menos un sitio web turístico durante la tarde del miércoles 4 de febrero. Si el sistema de transporte de una sede se bloquea o la aplicación oficial de resultados deja de funcionar, el caos organizativo puede convertirse en una victoria política para Moscú. Una caída de las oficinas de Asuntos Exteriores impacta directamente en el trabajo diplomático y, por tanto, en la imagen del país.
Italia estaba preparada para garantizar la seguridad en Milano-Cortina
Las autoridades locales se prepararon con antelación para los riesgos que suponen los ciberataques durante los Juegos Olímpicos de Invierno. Por ello, un equipo de especialistas trabajó con expertos del comité organizador para repeler los ataques contra el evento internacional.
“La ciberseguridad se está convirtiendo en un factor clave, por lo que estoy muy satisfecho. Por supuesto, hemos informado a todas las demás autoridades pertinentes”, declaró Tajani durante una visita en Washington, agradeciendo al equipo de seguridad por su trabajo.
En el entorno de los Juegos, Italia ha desplegado cerca de 6.000 policías y casi 2.000 militares, así como 170 vehículos de seguridad, incluidos radares, drones y aeronaves.
Disputa entre Cloudfare e Italia
Esta crisis digital coincide con un momento tenso para la infraestructura de red en el país. Recientemente, el regulador italiano de comunicaciones, AGCOM, impuso una multa histórica, de nada más y nada menos que 14 millones de euros, a la empresa estadounidense Cloudflare, clave en la mitigación de ataques DDoS a nivel mundial. El conflicto surgió por la negativa de la compañía a bloquear ciertos sitios de piratería de contenidos deportivos bajo la ley Piracy Shield, y llevó al CEO de la empresa a amenazar públicamente con retirar protecciones e infraestructuras para los Juegos.
En España, Cloudflare y LaLiga mantienen también su propia contienda debido a la gestión de las páginas piratas. El presidente de LaLiga, Javier Tebas, afirma que “prioriza sus intereses comerciales y su beneficio económico por encima de la legalidad, la sostenibilidad de la industria deportiva global y la protección de sus propios clientes, a los que utiliza como escudo digital para redes de piratería organizada”.
Esta disputa pone de relieve el delicado equilibrio que debe mantener Italia en materia de ciberseguridad. Un debate candente y sostenido en el tiempo, con mucho dinero e implicaciones en juego, en otros tantos países a nivel global. Por un lado, el país exige a los gigantes tecnológicos una cooperación estricta bajo su legislación nacional; por otro, depende de estas mismas infraestructuras globales (como las de Cloudflare) para operar y defenderse de los crímenes digitales. Afortunadamente, esta vez los ataques no han llegado a amenazar la integridad de Milano-Cortina 2026.
