En semanas recientes, España ha experimentado varios ciberataques que han impactado a diferentes organizaciones e industrias dentro del país. Estos incidentes, atribuidos a colectivos de hackers provenientes de Rusia, se desarrollan en un entorno de crecientes tensiones geopolíticas, especialmente vinculadas al apoyo de España hacia Ucrania. Los ciberataques han aumentado en frecuencia desde que el presidente del Gobierno español, Pedro Sánchez, expresó su apoyo a Ucrania y declaró su intención de proporcionar un apoyo económico considerable.
Los agresores han enfocado sus acciones en un conjunto diverso de blancos, tales como municipios, gobiernos provinciales, ministerios y corporaciones importantes. Algunas de las organizaciones impactadas incluyen el Ministerio de Defensa, el Ministerio del Interior, la Casa Real, el Centro Criptológico Nacional y grandes compañías como El Corte Inglés. La índole de los ataques, que afectan desde sistemas menos resguardados hasta pilares fundamentales del gobierno, apunta a una táctica que persigue tanto el reconocimiento como el fomentar una percepción de inseguridad.
Los atacantes han dirigido sus esfuerzos a una variedad de objetivos, incluidos ayuntamientos, diputaciones, ministerios y grandes empresas. Entre las entidades afectadas se encuentran el Ministerio de Defensa, el de Interior, la Casa Real, el Centro Criptológico Nacional y grandes empresas como El Corte Inglés. La naturaleza de los ataques, que abarcan tanto sistemas menos protegidos como instituciones clave del gobierno, sugiere una estrategia que busca tanto notoriedad como la creación de una sensación de vulnerabilidad.
Se han señalado a varios colectivos de hackers como los responsables de estos ciberataques, destacándose TwoNet y NoName057, junto con otros como KillNet y Z-Pentest. Aunque atribuir estos ataques directamente al gobierno ruso es complicado, se estima que estos grupos están alineados con los intereses del Kremlin. Estos hackers, que actúan principalmente mediante Telegram, suelen coordinarse para atacar objetivos concretos, utilizando estos medios de comunicación para divulgar sus actividades.
Aparte de los grupos rusos, se han unido a esta campaña hackers de otros países, como Mr. Hamza de Argelia y Dxploit, un colectivo hacktivista de Malasia. Esto ha suscitado especulaciones sobre posibles colaboraciones entre diferentes actores; sin embargo, también podría tratarse de acciones oportunistas. De hecho, ciertos analistas sugieren que la simultaneidad de los ataques por parte de diversos grupos podría deberse más a circunstancias oportunas que a una planificación conjunta.
Además de los grupos rusos, se han sumado a esta campaña hackers de otras nacionalidades, como Mr. Hamza de Argelia o Dxploit, un grupo hacktivista de Malasia. Esto ha generado especulaciones sobre posibles coordinaciones entre diversos actores, aunque también podría tratarse de ataques oportunistas. De hecho, algunos observadores apuntan que la coincidencia en el tiempo de los ataques de diferentes grupos podría deberse más a factores de oportunidad que a una estrategia coordinada.
Estos ataques no solo tienen un componente técnico, sino también uno propagandístico. Los ciberataques están siendo utilizados para enviar un mensaje político, especialmente en el contexto de la guerra híbrida que se está librando entre Rusia y los países occidentales. La idea es generar ruido y desestabilizar el entorno político y social en España, promoviendo una narrativa favorable a los intereses rusos.
A pesar de su impacto, muchos expertos en ciberseguridad coinciden en que estos ataques son de baja gravedad en términos de daños reales, pero alertan que podrían ser solo el comienzo. Se teme que estos ciberataques sirvan para sondear las vulnerabilidades de los sistemas españoles, con el fin de lanzar ataques más sofisticados en el futuro. La preocupación es que, a medida que la guerra cibernética se intensifique, España podría verse cada vez más expuesta a amenazas de mayor envergadura.
