La reciente operación internacional “Eastwood”, coordinada por Europol y Eurojust junto a 12 países, ha supuesto un golpe significativo a la infraestructura del grupo NoName057(16): se han emitido siete órdenes de detención, realizado 24 registros (12 en España), bloqueado más de 100 servidores (42 en territorio español) e incautado criptomonedas utilizadas para financiar sus ataques.

Aunque la reciente ofensiva internacional contra el grupo NoName057(16) ha interrumpido sus operaciones, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte de que es poco probable que esto marque el fin de su actividad. Este grupo hacktivista vinculado a Rusia, que tiene como objetivo principal a países con posturas contrarias al Kremlin, continúa operando a través de canales cifrados como Telegram y Discord.

A pesar de que sus capacidades de ataque DDoS se han visto reducidas, están adoptando métodos más sofisticados, como intrusiones en sistemas y exfiltración de datos. El grupo sigue activo y ha construido una extensa red de afiliados, con miles de voluntarios presentes en diversas plataformas, incluidos foros hacktivistas y comunidades de videojuegos online.

“Como expertos en ciberseguridad, desde Check Point Software recomendamos que las organizaciones refuercen sus defensas mediante estrategias de seguridad multinivel, que incluyan protección robusta frente a DDoS, sistemas de detección de intrusiones y auditorías de seguridad periódicas. También es esencial formar a los empleados sobre los riesgos de los ciberataques y vigilar actividades inusuales en plataformas de comunicación que puedan indicar posibles intentos de reclutamiento”, explica Rafael López, ingeniero de seguridad en Check Point Software. “Al mantenerse alerta y adoptar un enfoque proactivo, las empresas podrán protegerse mejor frente a amenazas en constante evolución como las que representa NoName057(16)”.