Ciberguerra 'rusa' contra España: oleada de ataques tras alinearse Sánchez con Zelenski
Los hackers rusos señalan que Sánchez debería gastar «en ciberseguridad» antes que «en financiar a Ucrania»
Los ciberataques se han disparado un 750% en una sola semana. | EFE
El Ministerio del Interior, ayuntamientos, diputaciones, servicios públicos de transporte, federaciones de empresarios y sindicatos (la filtración de Comisiones Obreras destapada por THE OBJECTIVE) están siendo víctimas este mes de marzo de una ofensiva de ciberataques casi sin precedentes. También empresas como El Corte Inglés, Generali Seguros y Legalitas han sufrido vulneraciones en sus servidores informáticos. Las cifras de actividad de la última semana han colocado a España como el país más ciberatacado del mundo, superando incluso a Estados Unidos. Más de un centenar en apenas cinco días. Muchos de los asaltos han sido reivindicados por grupos rusos en el marco de una campaña bautizada como OpSpain, un fenómeno que desde la seguridad del Estado se vincula con el posicionamiento del Gobierno de Pedro Sánchez con la Ucrania de Volodimir Zelenski. «Deberían gastar los 1.000 millones que dan a Ucrania en su ciberseguridad», alertan los propios atacantes en su mensaje de reivindicación.
«El 24 de febrero, el primer ministro español Pedro Sánchez anunció un nuevo paquete de ayuda militar a Ucrania por valor de 1.000 millones de euros, destacando que solo la diplomacia no era suficiente y que debía fortalecerse la unidad. En vez de invertir 1.000 millones en su propia ciberseguridad, las autoridades rusofóbicas prefieren financiar a Zelenski y a sus terroristas. Bien, nosotros no frenaremos, ¡nuestros ataques contra su infraestructura de internet continúan!». Ese fue el mensaje con el que el grupo internacional de hackers NoName057, vinculado a Rusia e identificado con un oso con uniforme militar ruso, dejó en su reivindicación sobre una serie de ataques masivos de denegación de servicios contra más de una docena de organismos públicos españoles.
Esa OpSpain, como han bautizado su campaña de ciberataques, ha afectado a la Diputación de Valencia, Cáceres y Badajoz, así como a los ayuntamientos de Valencia, Barcelona, La Coruña, Vigo y Palma de Mallorca. Sus webs quedaron inutilizadas durante horas.
THE OBJECTIVE ha recabado el testimonio de funcionarios que trabajan para agencias estatales dedicadas a la ciberseguridad y su conclusión es que tras estas altas cifras, «hay una respuesta contundente por parte de Rusia hacia el posicionamiento español en Ucrania y los anuncios de aumento del gasto militar». «España está siendo objetivo claro de estos grupos prorrusos, y no es una estrategia improvisada. Está claro que hay una orden detrás para centrar el tiro en lo público», explican fuentes vinculadas a la principal agencia de ciberseguridad del Estado.
No es la primera vez que una decisión del Gobierno de Sánchez en el plano internacional deriva en una oleada de ciberataques contra empresas e instituciones. El último gran pico de actividad se registró «con el reconocimiento oficial de Palestina» en mayo de 2024, explican fuentes del sector. En ese momento, las cifras de ataques informáticos se dispararon.
Semana de récord
Los ciberataques dirigidos a grandes empresas y administraciones públicas en España han aumentado drásticamente, coincidiendo con la creciente tensión geopolítica en Europa. Según HackManac, una firma especializada en el rastreo de ataques informáticos a nivel global, estos incidentes se incrementaron un 750% en la última semana, situando a España como el principal objetivo, incluso por encima de Estados Unidos. Además, la mayoría de los ciberdelincuentes identificados tienen origen ruso.
Desde el 5 al 11 de marzo se registraron 474 ciberataques en 44 países, con España como el más afectado, acumulando 107 incidentes (22,6% del total). Le siguieron Estados Unidos, con 85 ataques, e Israel, con 39. Otros países impactados, aunque en menor medida, fueron Francia (38), Ucrania (25), Irak (14), Alemania (13), Reino Unido (12), Siria (12) y Bulgaria (11). La mayoría de estos ataques tuvieron como objetivo entidades gubernamentales.
Entre las víctimas españolas de estos ciberataques se encuentran BarcelonaTaxi, CIMSA y varias administraciones públicas que no han confirmado los incidentes. También fueron atacadas empresas como la Fundación Down21 y la tecnológica vallisoletana Inemlatic Electronics.
La diversidad de sectores afectados evidencia la estrategia actual de los ciberdelincuentes. «Cualquier oportunidad de obtener datos, exigir rescates o vender información en el mercado negro es aprovechada por los atacantes», señala Sancho Lerena, CEO de la empresa tecnológica española Pandora FMS y experto en seguridad y gestión IT.
Filtración masiva en CCOO
También se ha hackeado a Comisiones Obreras. Lo ha hecho el grupo Hunters International, una facción que ataca en todo el mundo excepto en Rusia. El pasado 24 de febrero robaron cerca de 700.000 documentos del sindicato y amenazaron con filtrarlos si no se pagaba un rescate. No se pagó, y toda esa documentación se diseminó por la denominada deep web. Contenía información crítica sobre finanzas, asuntos jurídicos y datos personales del sindicato, así como sus relaciones y comunicaciones con empresas y con el Gobierno de Pedro Sánchez.
Junto a toda esa información, tal y como ha revelado THE OBJECTIVE, apareció una lista de 28 restaurantes habituales que estaba en manos de las secretarias de dirección. En ella aparecían asadores vascos, marisquerías gallegas y hasta un dos estrellas Michelín.
El Corte Inglés
Uno de los ataques más recientes afectó a El Corte Inglés, comprometiendo la privacidad y protección de datos de sus usuarios. En este caso, la brecha de seguridad se originó en uno de los proveedores de la empresa. «Es común que la seguridad de las compañías dependa de equipos externos que no siempre se conocen directamente. Nuestra postura es que existen sistemas y formaciones que permiten contar con un equipo propio dedicado a esta tarea, sin necesidad de externalizar toda la protección», explica Sancho Lerena, CEO de Pandora FMS y experto en seguridad y gestión IT.
Estos son solo algunos de los incidentes más recientes. En lo que va de 2024, hasta seis empresas del IBEX 35 han reconocido haber sufrido un ciberataque. A ello se suman las decenas de intentos frustrados que ocurren constantemente. Según un análisis de Pandora FMS basado en datos de Incibe, en los últimos cuatro años los ciberataques contra sectores estratégicos han disminuido casi un 80%. Sin embargo, esto no significa que sean menos graves o sofisticados. «La inversión y la formación siguen siendo fundamentales», advierte Lerena, especialmente en un contexto de creciente digitalización y tensión geopolítica.
