El Centro Nacional de Inteligencia (CNI) ha liderado con el Servicio Europeo de Acción Exterior de la UE una operación con la que han desmontado una red de la inteligencia rusa que creaba falsos periódicos digitales y propagaba noticias falsas en diferentes países de Europa a través de internet. El objetivo de esta red, subraya el expediente, era "socavar el apoyo de Occidente a Ucrania".
El objetivo de este entramado, según revela un informe del Departamento de Seguridad Nacional (DSN) que ha podido conocer EL ESPAÑOL, era esparcir de forma masiva y coordinada la desinformación y la propaganda gracias a la técnica del blanqueo de información. El blanqueo de información consiste en hacer pasar por verdadera información que es absolutamente falsa.
El CNI y el DSN han podido acreditar cómo los ciberdelincuentes conformaban una red de sitios web con vínculos con Rusia, y que su cometido no era otro que el de distorsionar miles de informaciones dirigidas al público occidental.
"Esta operación", señala el informe, "implicó la creación y difusión de contenidos prorrusos, oscurecer los orígenes de la información y tratar de socavar el apoyo occidental a Ucrania". Los servicios de inteligencia bautizaron esta investigación como Operación Falsa Fachada.
De esta manera, se ha podido descubrir y demostrar como la inteligencia próxima a la Rusia de Vladímir Putin había extendido una red de al menos 23 páginas web que trataban de imitar y emular la apariencia de otros tantos medios occidentales para publicar en ellos propaganda que favoreciera el discurso del Kremlin.
[Rusia organiza "campañas de desinformación" para cuestionar "la continuidad de España en la OTAN"]
Estos falsos periódicos digitales aseguraban a los integrantes de la red propagandística la capacidad de influir y moldear a su gusto y a su antojo la opinión pública en España y otros países de Europa.
Los delincuentes integrantes de esta red, tal y como ha podido conocer EL ESPAÑOL, volcaban y traducían del ruso los contenidos de múltiples medios y webs propagandísticas controladas por Moscú a idiomas de los distintos países de la UE
Además, reempaquetaban el contenido de distintas cuentas de desinformación rusa en plataformas como YouTube, Telegram, X (antiguo Twitter) y Médium en artículos. Más tarde, los artículos son difundidos y amplificados por los medios controlados por los servicios de inteligencia de Rusia.
La red comenzó a operar en agosto de 2023. Desde entonces la infraestructura de canales ha ido evolucionando. Al principio tan solo traducían contenido del ruso al inglés. Seguridad Nacional descubriría cómo también llegaron a funcionar traduciendo propaganda rusa para las audiencias de Alemania, Francia, España, Italia y Polonia.
Los investigadores lograron descubrir que la red de desinformación se había extendido a nuevos canales. "Esto sugiere un posible riesgo futuro cercano, dirigidos a audiencias diversas y sistemas democráticos en Europa y otras naciones occidentales para diversos objetivos estratégicos", señala el dosier.
En él se alerta posteriormente que la magnitud de esta trama subraya la necesidad de "una mayor vigilancia y medidas proactivas para contrarrestar el impacto potencial de estas actividades manipuladoras".
Simulación
El Servicio Europeo de Acción Exterior de la UE y el DSN descubrieron que todas las webs se crearon desde direcciones rusas desde el año 2021 hasta la actualidad. Los años de mayor actividad han sido 2023 y 2024. Para aparentar legitimidad y credibilidad, estos sitios web utilizaban nombres de similares características a los de los periódicos tradicionales y de mayor tirada de toda Europa. A menudo, incorporaban los nombres de ciudades en EEUU y el Reino Unido, seguidos de términos como "Weekly", "Daily", "Chronicle", "Times", etc.
De ese modo, luego podían diseminar toda clase de bulos antieuropeístas y noticias falsas sobre altos dirigentes europeos con una fachada que les proporcionase una cierta credibilidad.
Como ya publicó EL ESPAÑOL, un informe del Centro Nacional de Inteligencia (CNI) alertaba de que Rusia había impulsado en España diversas "campañas de desinformación" con el objetivo de "introducir en el debate público dudas" sobre la permanencia "de España en la OTAN".
Así figuraba en el Informe Anual de Seguridad Nacional 2023. En ese análisis, elaborado por diversos organismos gubernamentales, se advertía de la intención de Vladímir Putin y sus servicios de Inteligencia de continuar "impulsando campañas de desinformación de manera oportunista".
Esta red ahora descubierta forma parte de una de esas campañas propagandísticas procedentes de Rusia.
Gracias a ellas, el Kremlin consiguió "manipular el apoyo de España a Ucrania" para lanzar estrategias que inoculen en la población un mensaje crítico con el apoyo que presta nuestro país a la Alianza Atlántica. En el contexto de la invasión de Ucrania, Rusia "ha dirigido sus operaciones a desestabilizar el apoyo de España a la OTAN".
Esa estrategia se ha llevado a cabo a través de agentes sobre el terreno, pero también en el ámbito del ciberespacio. Ahí, "varios medios propagandísticos rusos o chinos han difundido operaciones de desinformación e influencia como un intento de injerencia en la opinión pública y en la toma de decisiones políticas en España", desvelaba el informe.
En el mismo expediente, el CNI alertaba de la intención de los espías rusos "de aumentar la presión sobre diplomáticos españoles" para que les filtren información reservada. Las actividades de las agencias de Inteligencia del Gobierno ruso están mayormente orientadas "a recabar información sobre la guerra en Ucrania".
Uno de los más atacados
Los ciberataques rusos están siendo este año una de las principales preocupaciones y amenazas para España. Suponen una inquietud que trata de combatir tanto el Centro Nacional de Inteligencia (CNI), como los aliados de la OTAN, así como los países de la Unión Europea, sobre todo desde el inicio de la guerra de Ucrania. De ello da fe un reciente informe de los servicios de inteligencia que sitúa a España como uno de los países a los que más afecta esta amenaza.
Según un documento del Centro Nacional de Inteligencia, en el año 2022 España fue el sexto país del mundo más afectado por actividades del mundo del cibercrimen relacionadas con brechas de información e incidentes de ransomware, un arma muy empleada por los piratas informáticos del servicio de inteligencia de Moscú. Tras Estados Unidos, los siguientes objetivos más amenazados se encuentran en Europa. Ahí los territorios más atacados están siendo Alemania, Reino Unido, Italia, Francia y España.
Por eso en El Centro se pone en los últimos años tanto empeño por incrementar las capacidades en ese área. El informe en cuestión se titula Ciberamenazas y Tendencias. Edición 2023. Está elaborado por los especialistas del Centro Criptológico Nacional (CCN-CERT), el organismo del Centro Nacional de Inteligencia (CNI) encargado, entre otros asuntos, de prevenir, combatir y responder a las ciberamenazas que se perpetran contra el Estado.
Ese documento analizaba con detalle los principales actores de las amenaza sufridas por España. También profundiza en el análisis de los ataques que se llevaron a cabo, así como las principales vulnerabilidades e incidentes durante el año 2022.
En él, el CCN-CERT alertaba del incremento de ataques de robo de información tanto en el ámbito del ciberespionaje como del cibercrimen. El análisis elaborado daba buena cuenta de cómo los atacantes cibernéticos próximos a Moscú han incrementado su amenaza hacia España en el último año y medio.
"Tras la invasión rusa de Ucrania se ha podido observar una movilización del personal civil, especialmente para las campañas de hacktivismo", señalaba el informe. "Estos grupos se caracterizan por formar parte previamente de redes asociadas al cibercrimen, para la ejecución de campañas de denegación de servicio".