Entre el 2 y el 4 de marzo, diversos grupos de ciberdelincuentes de origen prorruso llevaron a cabo una serie de ataques contra páginas web de instituciones públicas y privadas en España. Entre los objetivos se encuentran la Casa Real, la Moncloa y tres ministerios, además del Departamento de Seguridad Nacional (DSN) y la Policía Nacional. Según fuentes de seguridad nacional citadas por Cadena SER, estos ataques son parte de una respuesta a las declaraciones del presidente Pedro Sánchez en apoyo a Ucrania.
Modus operandi: ataques DDoS satura las páginas
Los hackers emplearon la técnica de denegación de servicio distribuido (DDoS), que consiste en saturar las páginas web mediante peticiones en bucle hasta hacerlas colapsar. Como explica la Cadena SER:
"Su modus operandi es siempre el mismo, bombardean las webs a través de denegaciones de servicio - DDoS - tratando de saturar las páginas mediante peticiones en bucle para que no respondan, así logran tumbar las webs durante unos minutos, incluso horas, y después hacen una captura de pantalla para vender su trofeo".
Más de 20 ataques en 3 días
En apenas tres días, las Fuerzas de Seguridad han identificado más de una veintena de estos ataques dirigidos a diversas entidades.
Las instituciones atacadas
Los ataques han sido atribuidos a varios grupos de hackers prorrusos, entre ellos TwoNet, NoName y Z-Pentest. Entre las páginas atacadas se incluyen:
-
Centro Criptológico Nacional (CCN-CERT) (adscrito al CNI)
- Ministerio de Defensa
- Ministerio de Inclusión, Seguridad Social y Migraciones
- Ministerio de Asuntos Exteriores
- Real Instituto Elcano
- Newtral
- INCIBE
- Indra
- Cámara de Comercio de Madrid
- Asamblea de Madrid
El grupo NoName se adjudicó el ataque
El grupo NoName ha reivindicado los ataques que tumbaron la web de la Cámara de Comercio de Madrid por unas horas, mientras que Z-Pentest se atribuyó la caída de la web de Casa Real el pasado 4 de marzo.
Según la Cadena SER, Z-Pentest asegura operar desde Serbia y tiene experiencia en ataques a sistemas críticos, incluyendo infraestructuras energéticas. Sin embargo, sus canales en Telegram y X fueron cerrados tras estos incidentes.
En plena Cumbre de Londres
Los ataques se intensificaron tras la participación de Pedro Sánchez en la cumbre de Londres, organizada por el primer ministro británico Keir Starmer. Durante el evento, Sánchez reiteró el "firme compromiso de España con Ucrania" y prometió apoyar al país "el tiempo que sea necesario".
Este mensaje generó una reacción inmediata por parte de grupos prorrusos, que comenzaron a reivindicar ciberataques contra diversas instituciones españolas.
Ataques islamistas: nuevos actores en la ciberguerra
Además de los ataques de origen prorruso, la Cadena SER también ha informado sobre la participación de grupos islamistas en esta ola de ciberataques. En concreto, el grupo DXPLOIT, de origen malasio, atacó el 2 de marzo las webs de:
- La Moncloa
- Estado Mayor de la Defensa (EMAD)
- Ministerio de Defensa
- Ejército de Tierra
- Departamento de Seguridad Nacional (DSN)
- Cuerpo Nacional de Policía (CNP)
- Ministerio de Hacienda
Por su parte, el grupo Mr.Hamza, de origen marroquí, intentó derribar las páginas del Ministerio del Interior, el Ministerio de Asuntos Exteriores, el Ministerio de Economía, el Consejo General del Poder Judicial (CGPJ), el Instituto Nacional de Estadística (INE), el Ministerio de Justicia y el Servicio Público de Empleo Estatal (SEPE). Sin embargo, el Ministerio del Interior niega haber sufrido ataques.
Respuesta de Casa Real y medidas de seguridad
La Cadena SER contactó con Casa Real, que confirmó que hubo un ataque DDoS, pero aseguró que en ningún caso los hackers lograron entrar en el sistema.
Las autoridades españolas están reforzando la vigilancia ante nuevos intentos de ataques cibernéticos, especialmente en páginas gubernamentales y organismos estratégicos. Además, los cuerpos de seguridad continúan investigando la autoría y las motivaciones de estos ataques.
