El CNI revela amenazas de 'hackers' rusos a Almeida: 'Este perro debe responder por sus palabras'
Un informe del departamento de Ciberseguridad desvela las amenazas y los ataques de Rusia contra España en 2022: "Los bastardos están llegando".
28 junio, 2023 02:50Un informe del Centro Criptológico Nacional –el organismo del Centro Nacional de Inteligencia (CNI) encargado de combatir y responder a las ciberamenazas que se perpetran contra el Estado– revela serias amenazas de grupos de hackers próximos al Kremlin contra España durante el pasado 2022.
Entre esas amenazas, los servicios de inteligencia han localizado una contra José Luis Martínez-Almeida, el alcalde de Madrid, en la que instaban a convertir a este cargo público en uno de sus objetivos: "Este perro debe responder de sus palabras a costa de todos los ciudadanos españoles".
El documento, al que ha podido acceder EL ESPAÑOL, es el Informe Anual de Ciberhacktivismo y Ciberyihadismo 2022. Se trata de un documento privado del centro en el que se da cuenta de las amenazas y ataques en internet contra España procedentes de diversos grupos de piratas informáticos.
Entre esas amenazas vertidas por los principales ciberdelincuentes del mundo, destacan las de Killnet, una de las más peligrosas ciberbandas asociadas al Kremlin. En mayo de 2022, KillNet advertía a España de que la "actitud" de "sus medios de comunicación" respecto a Rusia iba a tener consecuencias. Y esas consecuencias –continuaba la misma amenaza– serían que "sus legiones" empezasen a "matar servidores" en territorio español.
Tres meses después, en agosto, se publicó en internet un vídeo en el que el alcalde de Madrid era víctima de una broma fabricada por dos humoristas rusos, uno de los cuales se hizo pasar por el alcalde de Kiev.
Lo que Almeida no supo hasta el final de la conversación, cuando ya comenzaron las descalificaciones personales, es que estaba siendo víctima de una broma. Hasta ese momento, el regidor popular llegó a asegurar el apoyo de Madrid mediante el envío de ucranianos "para que participen en las hostilidades" contra Rusia.
Almeida llegó a decir, cuando le preguntaron por las incautaciones de bienes a magnates del Kremlin, que era partidario de "castigar a los bastardos rusos aquí en España y en Madrid".
A raíz de la publicación de esta entrevista que luego se supo que era falsa, los hackers comenzaron a lanzar amenazas contra Almeida y contra España. KillNet advertía: "Este perro debe responder por sus palabras a costa de todos los ciudadanos españoles. Hackers de la Federación de Rusia, aquí está un nuevo objetivo para vosotros: España. Los bastardos están llegando".
[El jefe de ciberseguridad del CNI: "El 45% de ataques graves a España este año viene de Rusia"]
Ataques cada semana
Los llamados ataques de denegación de servicio son aquellos destinados a inhabilitar el uso de un sistema, a bloquearlo por completo. Según se detalla en el informe del CNI, los piratas informáticos de los servicios de inteligencia de Rusia emprendieron esta serie de ofensivas cibernéticas "a un ritmo semanal sobre sitios web de instituciones, infraestructuras críticas, y empresas de cualquier sector económico de los Estados Miembros de la OTAN y de la Unión Europea". Concretamente, prosigue, "con un foco más intenso en los ciberespacios de los países de la frontera oriental de Unión".
[El CNI atribuye a Rusia ciberataques diarios "de peligrosidad muy alta" contra España]
Tal y como desveló el jefe de ciberseguridad del CNI en una reciente entrevista con EL ESPAÑOL, Rusia ha perpetrado el "45% de ataques graves contra España". Como figura en el documento del Centro Criptológico Nacional, el pasado agosto los piratas rusos ejecutaron una de sus amenazas contra las empresas Leonardo Hispania y SAPA, del sector industrial de la defensa, y sobre las webs del Cuerpo Nacional de Policía y de la Presidencia del Gobierno de España.
Es una advertencia ya apuntada en diversas ocasiones tanto por la ministra de Defensa, Margarita Robles, como por expertos del sector de la ciberseguridad.
Estos ataques los llegó a cabo Cyber Army Of Russia. Estos grupos también llevaron a cabo campañas más dirigidas específicamente contra sectores más concretos de infraestructuras críticas, como el aeroportuario, el bancario o el sanitario, este último en una campaña de ataques sobre sitios webs de hospitales y servicios nacionales de salud ya ejecutada entrado el 2023.
Marruecos y Argelia
El mismo documento da cuenta de forma resumida de las amenazas en la red y de ataques en otros países del mundo. Uno de los episodios más destacados, a tenor de lo que figura en este dosier, son las agresiones organizadas por Marruecos y Argelia.
Ambos países llevan años inmersos en una escalada de tensión que no para de crecer. España es espectador de esta contienda, y hace equilibrios entre ambas potencias, ya que cuenta en ambas con importante intereses.
Esa tensión diplomática se trasladó a la red el año pasado, donde se detectaron "ataques cruzados por desfiguración sobre webs en Argelia y Marruecos", presuntamente ejecutados por usuarios digitales de un país sobre el otro.