Ataque de los hackers afines al Kremlin contra webs de instituciones españolas, coincidiendo con la tractorada del pasado mes de febrero.

Ataque de los hackers afines al Kremlin contra webs de instituciones españolas, coincidiendo con la tractorada del pasado mes de febrero. EL ESPAÑOL

España OPERACIÓN GRIZZLIE

La Guardia Civil detiene a tres 'hackers' prorrusos en España por ciberataques "con fines terroristas"

Los tres arrestos se han producido en Sevilla, Huelva y Baleares. Los detenidos tienen en torno a 30 años y pertenecen a una ciberbanda que trabaja con la inteligencia rusa.

20 julio, 2024 09:34

Una operación de la Jefatura de Información de la Guardia Civil ha terminado hace apenas unos días con la detención de tres hackers prorrusos en distintos puntos de España que habían realizado ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.

Así lo adelantan a EL ESPAÑOL fuentes de la Audiencia Nacional conocedoras de la investigación que allí se está instruyendo. Esta ha sido bautizada como Operación Grizzlie, en referencia a ese animal empleado como símbolo por distintos grupos de delincuentes informáticos asociados al Kremlin y a sus servicios de inteligencia.

Los tres detenidos son de nacionalidad española, tienen todos en torno a los 30 años y pertenecían a NoName057 un grupo de piratas informáticos próximo a los servicios de inteligencia de Rusia que ya ha perpetrado en los últimos años numerosos ataques contra España.

Según fuentes judiciales, las detenciones se han realizado en Sevilla, Huelva y Manacor (Baleares). Se les investiga por participar en ataques de denegación de servicio.

Gracias a esta clase de amenazas virtuales, los hackers buscan colapsar una página web dirigiendo hacia ella una gran avalancha de tráfico. Así logran bloquearla y consiguen que nadie sea capaz de consultarla. 

La investigación ha sido coordinada por la Fiscalía de Sala de Criminalidad
Informática y la Fiscalía de la Audiencia Nacional, donde se incoaron las
diligencias previas que han dado origen a las detenciones. La Guardia Civil
continúa con varias líneas de investigación para continuar identificando a
participantes en los ataques.

Quienes son NoName057

Esta organización se ha atribuido la responsabilidad de múltiples ataques cibernéticos de los últimos meses en España. Según fuentes de la seguridad nacional, una de las últimas veces que este grupo actuó fue el pasado mes de febrero aprovechando las protestas de los agricultores.Estos ataques informáticos han sido organizados por el grupo hacktivista.

NoName057 nació tras el inicio del conflicto bélico derivado de la invasión de Ucrania por parte de Rusia y uno de los más activos desde ese momento. En su propio manifiesto fundacional, este grupo reconoce que "responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales".

La ciberbanda asociada a Putin colapsó las páginas web de cinco Parlamentos autonómicos y la del Gobierno autonómico de Murcia. 

[Los hackers rusos que atacaron Interior también asaltaron las web del INE, Moncloa, la JEC y Correos]

El año pasado, el domingo de las elecciones generales del 23-J en 2023, NoName057 atacó la web del Ministerio del Interior, la página de Moncloa, la del Instituto Nacional de Estadística (INE), la web de Correos y la de la Junta Electoral Central, entre otras instituciones.

Días más tarde lanzaron un nuevo ataque masivo con la intención de colapsar principalmente páginas web de numerosos medios de comunicación, entre ellos este diario. Un mes atrás, en junio de 2023, el mismo grupo tumbó la web de Puertos del Estado con una agresión de similares características.

Fuentes del ámbito de la ciberseguridad del Estado sostienen que los ataques de denegación de servicio son una de las amenazas más fáciles de parar de cuantas emplean estos grupos de piratas próximos a la inteligencia del Kremlin. Sin embargo, a veces surten efecto dada la carencia de escudos protectores para determinados espacios digitales y cuando se producen de forma masiva y simultánea. 

Los ciberataques rusos están siendo estos dos últimos años una de las principales preocupaciones y amenazas para España. Suponen una inquietud que trata de combatir tanto el Centro Nacional de Inteligencia (CNI), como los aliados de la OTAN, así como los países de la Unión Europea, sobre todo desde el inicio de la guerra de Ucrania.

De ello da fe un reciente informe de los servicios de inteligencia que sitúa a España como uno de los países a los que más afecta esta amenaza. Tal y como publicó EL ESPAÑOL, un informe del Centro Nacional de Inteligencia (CNI) señalaba que en el año 2022 España fue el sexto país del mundo más afectado por actividades del mundo del cibercrimen relacionadas con brechas de información e incidentes de ransomware, un arma muy empleada por los piratas informáticos del servicio de inteligencia de Moscú.

Tras Estados Unidos, los siguientes objetivos más amenazados se encuentran en Europa. Ahí los territorios más atacados están siendo Alemania, Reino Unido, Italia, Francia y España.

El informe en cuestión se titula Ciberamenazas y Tendencias. Edición 2023. Está elaborado por los especialistas del Centro Criptológico Nacional (CCN-CERT), el organismo del Centro Nacional de Inteligencia (CNI) encargado, entre otros asuntos, de prevenir, combatir y responder a las ciberamenazas que se perpetran contra el Estado.