Los ciberatacantes azotaron Polonia tras el cambio de gobierno del país a finales del año pasado. Los ataques DDoS a finales de 2023 casi cuadruplicaron el promedio del país, según las observaciones de la empresa de ciberseguridad NetScout. El aumento comenzó cuando el partido Ley y Justicia (PiS) perdió su mayoría en las elecciones generales polacas del año pasado. El PiS había gobernado el país desde 2015. Fue reemplazado por un gobierno de coalición, que reafirmó el apoyo a la defensa de Ucrania contra la invasión rusa. NetScout describió estos acontecimientos como “una tormenta perfecta” para los adversarios. Varias bandas de hacktivistas respondieron rápidamente con una avalancha de ciberataques. El grupo más notable fue NoName057, que comenzó a apuntar a la nación a finales de diciembre. Richard Hummel, líder de inteligencia de amenazas de NetScout, vinculó la creciente actividad con la toma de juramento de Donald Tusk como nuevo primer ministro polaco. Tusk había pedido repetidamente que se aumentara la ayuda a Ucrania. «Esta visión se opone directamente a la agenda prorrusa de NoName057, que ve al grupo atacar a las naciones que se interponen en el camino de sus ideales y objetivos; en este caso, la oposición de Polonia a la guerra de Rusia contra Ucrania», dijo Hummel a TNW. El grupo visitó varios sitios web de los sectores público y privado. Los objetivos incluían la administración gubernamental, el transporte y la logística, la banca comercial, el poder judicial, la industria manufacturera, el transporte aéreo y los medios de comunicación. Una gran parte de los ciberataques fueron impulsados ​​por botnets, afirmó Hummel. NoName057 tenía una predilección particular por las botnets que ejecutaban un código llamado DDoSia, a menudo desde una infraestructura de alojamiento pública. Otra arma popular fue una técnica llamada reflexión/amplificación. «Este tipo de ataque suele ser fácil y económico de lanzar, además de ser fácilmente accesible a través de servicios de arranque y estrés en la Internet clandestina», dijo Hummel. Los ciberataques vinculados a la política global Los ciberataques en Polonia siguieron un patrón común. Durante los períodos de malestar nacional, los hacktivistas frecuentemente bombardean a sus oponentes políticos. Otro ejemplo reciente es la salva de ataques DDoS del pasado diciembre en Perú, que surgió después de que el ex presidente Alberto Fujimori fuera liberado de prisión. La guerra en Gaza también ha provocado un aumento de la actividad DDoS. Entre la primera y la segunda mitad de 2023, las huelgas diarias se multiplicaron por más de diez. “Los ataques DDoS a menudo aumentan con un cambio de guardia; «Podemos esperar muchos ataques similares este año con tantas elecciones importantes en todo el mundo», dijo Hummel. Para mitigar los riesgos, Hummel aconseja a las organizaciones que empleen sistemas de defensa DDoS capaces. También deben garantizar que el software tenga visibilidad avanzada de cualquier amenaza potencial, antes de que se convierta en arma política.