Hackers prorrusos atacaron la web de Interior el día de las elecciones generales de 2023
A este grupo de ciberdelincuente, NoName057(16), también se le atribuye otro ataque contra la web de Defensa en octubre de 2022
Los exsecretario de Estado de Comunicación, Francesc Vallès, y la exsubsecretaria del Ministerio del Interior, Isabel Goicoechea. | Ricardo Rubio / Europa Press / ContactoPhoto
El grupo hacker prorruso NoName057(16), especializado en ciberataques a escala global y cuya infraestructura ha sido recientemente neutralizada en una operación policial internacional, lanzó un ataque contra la página web del Ministerio del Interior coincidiendo con las elecciones generales del 23 de julio de 2023, dejando temporalmente fuera de servicio este sitio y el de la Junta Electoral Central.
Fuentes próximas a la investigación han revelado a EFE detalles de estos incidentes en el marco de la operación Eastwood, un macrooperativo coordinado por Europol que ha involucrado a policías de diez países europeos, incluida la Policía Nacional española, y al FBI estadounidense. Esta acción ha permitido desmantelar cientos de servidores utilizados por el grupo, con 50 de ellos incautados por las autoridades españolas, y ha culminado en la detención de una persona en Zaragoza.
Según las fuentes consultadas por EFE, NoName057(16), un colectivo hacktivista cercano al presidente ruso, Vladímir Putin, y surgido tras la invasión rusa de Ucrania, ha reivindicado más de 500 ciberataques contra España y otros países aliados de la OTAN que han apoyado al Gobierno de Kiev. Estos sabotajes informáticos, calificados en España como actos terroristas, representan la principal ciberamenaza para el país y otros estados occidentales.
El primer ataque atribuido a este grupo en territorio español se registró en octubre de 2022, dirigido contra la web del Ministerio de Defensa, poco después del estallido del conflicto en Ucrania. Posteriormente, el colectivo extendió sus acciones a diversos organismos y servicios públicos en distintas comunidades autónomas.
De manera específica, las fuerzas de seguridad vinculan a NoName057(16) con los ciberataques orquestados durante las elecciones generales de julio de 2023, que afectaron a las webs del Ministerio del Interior y de la Junta Electoral Central, interrumpiendo su funcionamiento durante un periodo de tiempo.
Además, el grupo protagonizó una serie de ataques coordinados con motivo de la cumbre europea celebrada en Granada a principios de octubre de 2023, a la que asistieron jefes de Estado y de Gobierno de la UE, así como el presidente ucraniano, Volodímir Zelenski. El 6 de octubre de ese año, las páginas web de los ministerios de Exteriores e Interior, la de la Casa Real, el Ayuntamiento de Granada y los transportes locales, como la del metro, fueron blanco de estos incidentes. Los hackers justificaron estas acciones en redes sociales como una respuesta al apoyo de España a Ucrania, reforzado durante la cumbre.
Las fuentes próximas a la operación destacadas por EFE subrayan la relevancia de este golpe policial, que ha inhabilitado el acceso a 42 servidores virtuales empleados por la organización. De estos, se ha descargado información de 25 y eliminado datos de 8. Igualmente, se ha identificado a los principales administradores del grupo, responsables de financiar y operar su infraestructura.
En este contexto, la Audiencia Nacional ha emitido una orden internacional de detención contra un ciudadano español residente en Rusia, quien desempeñaba un rol activo como reclutador y propagandista de NoName057(16). Las autoridades consideran esta identificación como un avance clave en la lucha contra esta amenaza cibernética.