Los hackers afines a los servicios de Inteligencia de Vladímir Putin llevan meses incrementando su actividad en Europa, y también en España. El grupo Noname057 es una de las ciberbandas activas próximas al Kremlin que más ataques está perpetrando. Ahora, tras una operación de la Guardia Civil en la que han sido arrestados tres de sus miembros, han emprendido represalias.
Este lunes, Noname 057 ha lanzado un ciberataque masivo contra distintas infraestructuras españolas en internet, al mismo tiempo que han realizado un llamamiento a sus aliados para que les apoyen.
Especialistas en ciberseguridad del Ministerio del Interior constatan la amenaza y revelan a EL ESPAÑOL que el objetivo de los delincuentes informáticos es proseguir en sus ataques en las próximas horas, como respuesta a la llamada operación Grizzlie.
En esa operación, la Jefatura de Información de la Guardia Civil procedió a la detención de tres hackers prorrusos españoles que operaban desde Huelva, Sevilla y Manacor (Baleares) que habían realizado ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.
Ahora ha llegado la reacción de la ciberbanda. La primera parte de la ofensiva cibernética ha ido destinada a colapsar la web de la Generalitat Valenciana y la de los puertos de Vigo, Castellón, Palma de Mallorca, Cartagena y Huelva. Durante varias horas lo han logrado, según resaltan las mismas fuentes en Interior.
"Caza de brujas"
Tras el ataque, este grupo de hackers ha lanzado un mensaje a través de uno de sus canales de difusión: "Es evidente que en el marco de la caza de brujas anunciada por las autoridades rusófobas de Europa, cualquier residente de la UE puede verse envuelto en la ilegalidad policial. Lo más probable es que esto les haya sucedido a los detenidos antes mencionados".
Fuentes del Ministerio del Interior expertas en ciberseguridad dan credibilidad y alertan de la amenaza.
El comunicado de Noname 057 continúa así: "Las autoridades de la UE y de los EEUU nos tienen muchísimo miedo: durante varios años hemos estado causando un daño enorme a todos los patrocinadores del régimen criminal de Zelenski, las 24 horas del día. Somos un enorme hueso en la garganta de los rusófobos y fanáticos de distintas banderas. Pero no podemos dejarnos destruir ni intimidar".
Más adelante, los hackers amenazan: "Nuestro ciberejército crece hora a hora, día a día. El hecho de que el número de nuestros voluntarios europeos esté creciendo exponencialmente demuestra que los pueblos de Europa están francamente indignados por la política de sus autoridades".
En un mensaje posterior, también apelan a otros colaboradores a que les ayuden en la operación: "Declaramos la venganza contra las autoridades españolas, que detuvieron a nuestros compañeros de manera arbitraria. Hacemos un llamamiento a todos los grupos de hackers prorrusos para que se unan a nosotros para liberar todo su poder contra España en apoyo a los detenidos".
Tras esta secuencia de soflamas, Interior ha detectado cómo los ciberdelincuentes próximos a la Inteligencia rusa han distribuido a sus colaboradores guías con instrucciones para evitar que sean identificados tras sus ataques. "Amigos, publiquen sus informes sobre los ataques en sus canales con el hashtag #FuckGuardiaCivil".
Quiénes son NoName057
NoName057 es una organización se ha atribuido la responsabilidad de múltiples ataques cibernéticos de los últimos años en España. Nació tras la invasión de Ucrania por parte de Rusia y es uno de los más activos desde ese momento.
En su propio manifiesto fundacional, este grupo reconoce que "responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales".
Según fuentes de la Seguridad Nacional, una de las últimas veces que este grupo actuó fue el pasado mes de febrero aprovechando las protestas de los agricultores. La ciberbanda asociada a Putin colapsó las páginas web de cinco Parlamentos autonómicos y la del Gobierno autonómico de Murcia.
El año pasado, el domingo de las elecciones generales del 23-J en 2023, NoName057 atacó la web del Ministerio del Interior, la página de Moncloa, la del Instituto Nacional de Estadística (INE), la web de Correos y la de la Junta Electoral Central, entre otras instituciones.
Días más tarde lanzaron un nuevo ataque masivo con la intención de colapsar principalmente páginas web de numerosos medios de comunicación, entre ellas la de este diario. Un mes atrás, en junio de 2023, el mismo grupo tumbó la web de Puertos del Estado con una agresión de similares características.