En semanas recientes, España ha experimentado varios ciberataques que han impactado a diferentes organizaciones e industrias dentro del país. Estos incidentes, atribuidos a colectivos de hackers provenientes de Rusia, se desarrollan en un entorno de crecientes tensiones geopolíticas, especialmente vinculadas al apoyo de España hacia Ucrania. Los ciberataques han aumentado en frecuencia desde que el presidente del Gobierno español, Pedro Sánchez, expresó su apoyo a Ucrania y declaró su intención de proporcionar un apoyo económico considerable.
Los agresores han enfocado sus acciones en un conjunto diverso de blancos, tales como municipios, gobiernos provinciales, ministerios y corporaciones importantes. Algunas de las organizaciones impactadas incluyen el Ministerio de Defensa, el Ministerio del Interior, la Casa Real, el Centro Criptológico Nacional y grandes compañías como El Corte Inglés. La índole de los ataques, que afectan desde sistemas menos resguardados hasta pilares fundamentales del gobierno, apunta a una táctica que persigue tanto el reconocimiento como el fomentar una percepción de inseguridad.
La mayoría de los ciberataques identificados hasta el momento son ataques de denegación de servicio distribuido (DDoS), una estrategia que implica saturar los servidores con peticiones hasta que dejen de funcionar. Si bien estos ataques no han causado pérdidas de información, han interrumpido momentáneamente el funcionamiento de los sistemas afectados. Aunque técnicamente estos ataques son poco complejos, su efecto ha sido significativo, generando inquietud y preocupación entre las autoridades.
Se ha señalado a múltiples colectivos de hackers como autores de estos ciberataques, destacándose entre ellos TwoNet y NoName057, juntamente con otros como KillNet y Z-Pentest. Aunque es complicado vincular estos ataques directamente al gobierno ruso, se cree que estos grupos comparten intereses con el Kremlin. Estos hackers, que se organizan mayormente a través de Telegram, suelen coordinar sus ataques hacia blancos concretos, empleando dichas plataformas de comunicación para comunicar sus actividades.
A esta campaña no solo se han unido grupos rusos, sino también hackers de otras nacionalidades, como Mr. Hamza de Argelia o el colectivo hacktivista Dxploit de Malasia. Esto ha provocado especulaciones sobre posibles colaboraciones entre varios actores, aunque también podría ser resultado de ataques oportunistas. Algunos analistas sugieren que la simultaneidad de los ataques de distintos grupos podría ser más una cuestión de oportunidad que una estrategia bien coordinada.
Estos ataques poseen no solo un aspecto técnico, sino también un componente de propaganda. Los ciberataques se están empleando para transmitir un mensaje político, especialmente en el marco de la guerra híbrida que enfrenta a Rusia con las naciones occidentales. La intención es crear caos y desequilibrar el panorama político y social en España, fomentando un discurso que favorezca los intereses rusos.
Estos ataques no solo tienen un componente técnico, sino también uno propagandístico. Los ciberataques están siendo utilizados para enviar un mensaje político, especialmente en el contexto de la guerra híbrida que se está librando entre Rusia y los países occidentales. La idea es generar ruido y desestabilizar el entorno político y social en España, promoviendo una narrativa favorable a los intereses rusos.
A pesar de su impacto, muchos expertos en ciberseguridad coinciden en que estos ataques son de baja gravedad en términos de daños reales, pero alertan que podrían ser solo el comienzo. Se teme que estos ciberataques sirvan para sondear las vulnerabilidades de los sistemas españoles, con el fin de lanzar ataques más sofisticados en el futuro. La preocupación es que, a medida que la guerra cibernética se intensifique, España podría verse cada vez más expuesta a amenazas de mayor envergadura.
