En las últimas semanas, España se ha visto sumida en una oleada de ciberataques, casi de forma continuada, han afectado tanto a empresas privadas como a instituciones públicas, poniendo en riesgo la ciberseguridad de millones de ciudadanos. Los ciberdelincuentes, que podrían ser grupos pro-rusos, han intensificado sus ciberataques y objetivos, apuntando a infraestructuras críticas españolas y dejando claro que nadie está completamente seguro.

Desde ataques al banco Santander e Iberdrola, Decathlon hasta la filtración de datos de la Dirección General de Tráfico (DGT), donde se robaron los datos de más de 34 millones de conductores, la amenaza es palpable y constante. Este reciente aumento en la actividad de ciberataques coincide con una serie de eventos políticos significativos, lo que sugiere motivaciones que trascienden el mero beneficio económico.

¿Por qué España?

La respuesta a esta pregunta parece residir en los recientes movimientos políticos de España en el escenario internacional. La visita del presidente ucraniano, Volodímir Zelenski, a España y los subsiguientes paquetes de ayuda anunciados por el presidente español, Pedro Sánchez, parecen haber encendido la mecha de los ciberdelincuentes para efectuar esta serie de ataques. NoName05716 y sus aliados han expresado explícitamente que estos actos son respuestas directas a lo que perciben como acciones anti-rusas por parte del gobierno español.

Este contexto subraya una preocupante tendencia hacia la utilización de ciberataques como herramientas de guerra política y económica. Más allá de las meras molestias o delitos económicos, los ciberataques de grupos pro-rusos están siendo empleados para influir en decisiones políticas y debilitar a los gobiernos al exponer sus vulnerabilidades en seguridad cibernética.

La implicación de NoName05716

Uno de los grupos más activos y especialmente agresivos es NoName05716, que ha reivindicado la responsabilidad de varios de los ataques en otras ocasiones. Este colectivo ha utilizado técnicas como los ataques de denegación de servicio (DDoS), que llenan los sitios web con tráfico excesivo para dejarlos inoperativos.

NoName057(16), también conocido simplemente como NoName057, es un grupo de ciberdelincuentes de origen ruso, activo principalmente en el ciberespacio europeo y en contextos geopolíticos sensibles. Este grupo ha adquirido notoriedad por sus ataques cibernéticos, los cuales están frecuentemente motivados por cuestiones políticas y suelen estar alineados con los intereses del nacionalismo ruso. A continuación, se detalla una breve historia de sus actividades y características:

A través de comunicados en redes sociales, el grupo ha dejado claro su desdén por las acciones políticas de España, particularmente en relación con su apoyo a Ucrania frente a Rusia.

Otra ola de ciberataques anterior

En febrero,  ‘NoName057’ ya atacó las páginas web de varias instituciones españolas en apoyo a las protestas de agricultores en España, logrando bloquear temporalmente las páginas de los parlamentos del País Vasco y Navarra.

El Centro Criptológico Nacional identificó a este grupo entonces como responsable de los ataques, que fueron anunciados a través de su canal en Telegram. A pesar de sus múltiples objetivos, solo lograron completar con éxito estos dos ataques. Intentos similares contra las webs del Gobierno vasco y la Asamblea Regional de Murcia fueron detectados y neutralizados también en ese segundo mes del año.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre