Golpe internacional a la ciberestructura rusa que atacaba a España

Las fuerzas de seguridad de doce países (concretamente las de España y Alemania, junto con las de Francia, Italia, Países Bajos, Finlandia, Polonia, Lituania, República Checa, Suecia, Suiza y Estados Unidos) han logrado desmantelar parte de la infraestructura digital del grupo de hackers ruso NONAME057(16), directamente vinculado con el Kremlin. Esta organización, creada a raíz de la invasión a Ucrania en 2022, ha sido responsable de centenares de ciberataques, entre los que se encuentran más de 500 en España.

La macrooperación, considerada de tercera generación en el ámbito de la ciberseguridad, ha conseguido intervenir servidores alojados en territorio ruso, una intervención de alto riesgo jurídico y diplomático.

Propaganda y sabotaje digital

NONAME057(16) se define como un grupo hacktivista, es decir, aquel grupo de hackers que utilizan sus conocimientos informáticos para realizar acciones en el ciberespacio de índole política o ideológica. Funciona como principal artífice de la guerra híbrida promovida por Rusia.

Tiene un doble objetivo: desestabilizar a los países que apoyan a Ucrania y difundir propaganda prorrusa a través del ciberespacio.

En España, el grupo hizo su primer ataque el 14 de octubre de 2022 contra el Ministerio de Defensa. Desde entonces, ha dirigido ofensivas de denegación de servicio —un tipo de ataque que bloquea páginas institucionales al saturar sus servidores— contra organismos como Moncloa, el Ministerio del Interior, Exteriores, la Casa Real y el Banco de España.

Estos ataques no implican el robo de información, pero pueden llegar más allá: "No sacan información, pero sí bloquean esas páginas y, sobre todo, lo que buscan es un efecto propagandístico y transmitir la sensación de que los organismos atacados son muy vulnerables", explicaba Pablo Muñoz, periodista en ABC, experto en Interior, Terrorismo y Seguridad.

Además del núcleo operativo del grupo, NONAME057(16) cuenta con una red de más de 4.000 colaboradores —conocidos como minions— repartidos por distintos países, algunos incluso sin pleno conocimiento de que están participando en una estructura considerada por las autoridades como terrorista.

La Audiencia Nacional y el nuevo 'terrorismo digital'

En España, la causa se ha judicializado en el Juzgado Central de Instrucción número 1 de la Audiencia Nacional, bajo la premisa de que los daños informáticos causados por NONAME057(16) tienen un claro objetivo terrorista. Así lo argumentó el juez Francisco de Jorge, cuya resolución jurídica fue clave para que se autorizara la intervención de servidores rusos, una medida excepcional que marcó el rumbo del operativo.

Las autoridades destacan tres objetivos principales de la operación: desmantelar los servidores del grupo, identificar a sus administradores —sobre los que ya pesan seis órdenes internacionales de detención, más una séptima contra un español residente en Rusia— y localizar a los minions.

"Este golpe también lanza un aviso: quien colabore, aunque sea de forma inconsciente, con estas redes, puede incurrir en delitos de terrorismo", advierte Pablo Muñoz en 'La Linterna' de Ángel Expósito.

Juan Antonio Gómez Bule, sociólogo y experto en ciberseguridad, calificaba la operación como "fundamental" para enfrentar una amenaza que ya no se combate solo con policías y jueces, sino con un sistema de defensa nacional adaptado al nuevo escenario bélico: el ciberespacio.

TE PODRÍA INTERESAR

El componente de España que asusta a Rusia y por el que lanza constantes ataques cibernéticos a nuestro país: un plan rápido

"Estamos ante una guerra sin restricciones, donde el objetivo es la mente del ciudadano. Desestabilizar la sociedad, generar desconfianza, erosionar las instituciones. El enemigo no entra con tanques, entra con bytes", destacaba Gómez Bule en 'La Linterna' de Ángel Expósito.

Desde los servicios de inteligencia no se descarta una respuesta agresiva por parte de Rusia. De hecho, ya se han detectado señales de nuevas amenazas del grupo original. Juan Antonio Gómez Bule proponía una interesante metáfora: "Esto es como una hidra: le cortas una cabeza y aparecen otras ramificaciones derivadas de un mismo problema".

Defensa nacional en la era digital

Este acontecimiento evidencia que la defensa de los territorios ya no se libra únicamente en tierra, mar o aire. "Aquí no hay huellas ni restos biológicos. Aquí lo que hay es ciberespacio, y es donde hoy se juega buena parte de la seguridad de un país", advierte Muñoz.

La operación contra NONAME057(16) no solo ha supuesto un éxito policial, sino que ha sentado un importante precedente legal y geoestratégico en la lucha contra el ciberterrorismo internacional. La guerra híbrida no tiene fronteras, así como la cooperación entre democracias, tal y como ha ocurrido en la macrooperación.