Los hackers pro rusos de NoName057 vuelven a la carga y se están reactivando contra objetivos de España

El grupo de hackers pro-ruso NoName057(16), uno de los más activos desde el inicio de la guerra en Ucrania, ha retomado su ofensiva contra España tras la operación internacional Eastwood, que golpeó severamente su infraestructura y provocó varias detenciones en Europa, incluida España.

Reactivación

La operación Eastwood, coordinada entre varios países, desarticuló parte de la red de NoName057 y supuso la detención de varios de sus miembros. En julio de 2024, la Guardia Civil arrestó a tres personas en Manacor (Baleares), Huelva y Sevilla por su presunta implicación en ataques de denegación de servicio contra instituciones públicas y sectores estratégicos españoles y de otros países de la OTAN.

Lejos de disolverse, el grupo ha resurgido en las últimas semanas con nuevos ataques dirigidos a ayuntamientos, portales de transporte y organismos públicos españoles, según ha identificado la compañía de ciberseguridad Check Point. Esta reactivación cuenta además con el respaldo de otros colectivos aliados, como Z-pentest o Mr.Hamza, con los que busca demostrar que su capacidad operativa sigue intacta.

Represalia

Los ataques, enmarcados en las campañas #timetoretribution, #fuckingeastwood y #opSpain, tienen un claro carácter de represalia por las detenciones y la presión internacional sobre el grupo. Aunque en muchos casos las ofensivas se reducen a cortes de servicio de pocos segundos, cuando las defensas de las páginas no resisten, los sistemas pueden quedar inaccesibles durante horas, afectando a servicios públicos esenciales.

Todos los objetivos son anunciados previamente en foros afines al colectivo, con 24 horas de antelación, y en caso de éxito los atacantes difunden capturas o “pruebas” en sus canales de propaganda digital.

Un largo historial

NoName057(16) nació en 2022 tras la invasión rusa de Ucrania y se ha caracterizado por su militancia digital contra los países que apoyan a Kiev. Sus ataques, principalmente DDoS (Denegación de Servicio Distribuida), han tenido como blanco organismos gubernamentales, infraestructuras críticas y empresas en países como Alemania, Francia, Italia, Rumanía, Noruega o Dinamarca.

España entró en su radar en junio de 2023, cuando el grupo bloqueó temporalmente los sistemas de varios puertos nacionales y atacó webs de instituciones clave como la Casa Real, el Palacio de la Moncloa, el Tribunal Constitucional, la Casa de la Moneda o los ministerios de Justicia y Política Territorial.

En evolución

Aunque sus ataques iniciales se centraban en bloquear servicios mediante DDoS, expertos en ciberseguridad advierten que el grupo está migrando hacia tácticas más sofisticadas, como intrusiones en sistemas y exfiltración de datos, lo que eleva el nivel de riesgo para las administraciones públicas y empresas estratégicas.

En un contexto internacional marcado por la guerra híbrida y la ciberguerra, España se mantiene como uno de los objetivos recurrentes de NoName057, lo que obliga a reforzar las medidas de ciberdefensa ante un adversario que, pese a los golpes recibidos, sigue mostrando capacidad de reorganización y ataque.

. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha .