SEDE GOBIERNO VASCO LAKUA VITORIA — Sede central del Gobierno Vasco en Vitoria-Gasteiz

Cyberzaintza, la Agencia Vasca de Ciberseguridad, ha confirmado que, desde el pasado martes 6 de febrero, varias instituciones vascas han sido blanco de ciberataques por parte del grupo prorruso NoName057. Estos ataques, específicamente de denegación de servicio (DoS y DDoS), han afectado a seis entidades del sector público vasco, evidenciando la vulnerabilidad de importantes infraestructuras frente a ciberamenazas.

El grupo NoName057, conocido por sus ofensivas cibernéticas contra instituciones que, según ellos, respaldan a Ucrania en el contexto bélico actual, ha extendido sus actividades a Euskadi tras meses de ataques dirigidos a otras entidades españolas y europeas. Las acciones de este colectivo se han centrado en dominios web de instituciones públicas, entidades de transporte e infraestructuras críticas, poniendo en jaque la seguridad informática de varios países miembros de la Unión Europea.

Respuesta coordinada ante la emergencia

Ante esta situación, Cyberzaintza ha actuado de manera rápida y coordinada, trabajando junto a redes de confianza para anticipar y mitigar los efectos de estos ciberataques. Gracias a un acceso temprano a la lista de objetivos del grupo atacante, la agencia pudo emitir avisos preventivos a las instituciones en riesgo, permitiendo a los equipos técnicos reforzar sus defensas y reducir el impacto de los ataques.

A pesar de las medidas adoptadas, la Agencia Vasca de Ciberseguridad ha decidido mantener el nivel de alerta actual, anticipando la posibilidad de nuevos ataques en las próximas semanas.

Cronología de los ataques y las alertas emitidas

Los ciberataques comenzaron el 6 de febrero, afectando inicialmente a dos instituciones vascas. En los días siguientes, el número de entidades públicas vascas atacadas aumentó a seis, con Cyberzaintza emitiendo un total de cuatro avisos hasta la fecha. El último de estos ataques se produjo el 10 de febrero.