En las semanas recientes, han ocurrido varios ciberataques en España, impactando a múltiples entidades y compañías nacionales. Estos incidentes han sido reclamados por colectivos de piratas informáticos rusos y se enmarcan en un ambiente de tensiones geopolíticas en aumento, especialmente ligado al apoyo de España hacia Ucrania. La frecuencia de estos ciberataques ha aumentado después de que el presidente del Gobierno español, Pedro Sánchez, expresara su apoyo a Ucrania y prometiera ayuda económica considerable.
Los agresores han centrado sus acciones en diversos blancos, tales como municipios, gobiernos provinciales, ministerios y corporaciones importantes. Algunas de las instituciones impactadas son el Ministerio de Defensa, el de Interior, la Casa Real, el Centro Criptológico Nacional y empresas destacadas como El Corte Inglés. La táctica de estos ataques, que afecta desde sistemas menos seguros hasta entidades gubernamentales cruciales, indica un plan que pretende tanto ganar notoriedad como generar una percepción de fragilidad.
La mayoría de los ciberataques identificados hasta el momento son ataques de denegación de servicio distribuido (DDoS), una estrategia que implica saturar los servidores con peticiones hasta que dejen de funcionar. Si bien estos ataques no han causado pérdidas de información, han interrumpido momentáneamente el funcionamiento de los sistemas afectados. Aunque técnicamente estos ataques son poco complejos, su efecto ha sido significativo, generando inquietud y preocupación entre las autoridades.
Se han señalado a varios colectivos de hackers como los responsables de estos ciberataques, destacándose TwoNet y NoName057, junto con otros como KillNet y Z-Pentest. Aunque atribuir estos ataques directamente al gobierno ruso es complicado, se estima que estos grupos están alineados con los intereses del Kremlin. Estos hackers, que actúan principalmente mediante Telegram, suelen coordinarse para atacar objetivos concretos, utilizando estos medios de comunicación para divulgar sus actividades.
A esta campaña no solo se han unido grupos rusos, sino también hackers de otras nacionalidades, como Mr. Hamza de Argelia o el colectivo hacktivista Dxploit de Malasia. Esto ha provocado especulaciones sobre posibles colaboraciones entre varios actores, aunque también podría ser resultado de ataques oportunistas. Algunos analistas sugieren que la simultaneidad de los ataques de distintos grupos podría ser más una cuestión de oportunidad que una estrategia bien coordinada.
Estos ataques poseen no solo una faceta técnica, sino también un aspecto propagandístico. Los ciberataques se están empleando para transmitir un mensaje político, especialmente en el marco de la guerra híbrida en curso entre Rusia y las naciones occidentales. El objetivo es crear confusión y desestabilizar el ambiente político y social en España, promoviendo una narrativa que beneficie a los intereses rusos.
Estos ataques no solo tienen un componente técnico, sino también uno propagandístico. Los ciberataques están siendo utilizados para enviar un mensaje político, especialmente en el contexto de la guerra híbrida que se está librando entre Rusia y los países occidentales. La idea es generar ruido y desestabilizar el entorno político y social en España, promoviendo una narrativa favorable a los intereses rusos.
A pesar de su impacto, muchos expertos en ciberseguridad coinciden en que estos ataques son de baja gravedad en términos de daños reales, pero alertan que podrían ser solo el comienzo. Se teme que estos ciberataques sirvan para sondear las vulnerabilidades de los sistemas españoles, con el fin de lanzar ataques más sofisticados en el futuro. La preocupación es que, a medida que la guerra cibernética se intensifique, España podría verse cada vez más expuesta a amenazas de mayor envergadura.
