Ataques del grupo prorruso ‘NoName 057’ en Extremadura y a diversas instituciones

Los rusos han vuelto a intentarlo. Esta vez, el objetivo ha sido Extremadura. Un ciberataque masivo, de esos que buscan desbordar los cortafuegos a base de insistencia bruta, ha golpeado varias instituciones de la región. Han resistido el envite, pero no sin esfuerzo. La Junta, las diputaciones de Cáceres y Badajoz, e incluso el Ayuntamiento de Mérida han sentido la presión.

El asalto ha sido repelido. Esta vez

El grupo prorruso ‘NoName 057’ está detrás del ataque, una panda de delincuentes digitales que, al parecer, lleva días entreteniéndose con páginas municipales de toda España.

El primer aviso llegó el miércoles. Desde el Centro Criptológico Nacional advertían que había movimiento, pero que la Diputación de Cáceres no estaba en el punto de mira. Dos días después, el teléfono volvió a sonar con un mensaje claro: “Estáis en la lista”. A partir de ahí, la maquinaria de defensa se puso en marcha. Equipos técnicos revisando accesos, levantando barreras, reforzando sistemas. “Esto no es nuevo, pero la magnitud de hoy es poco habitual”, señalaba Agustín Aretio, responsable de informática de la Diputación de Cáceres, según publicaba el Periódico de Extremadura.

Miles y miles de intentos de acceso, todos bloqueados

En la Junta de Extremadura, el portal ‘juntaex.es’ se resintió por unas horas, pero resistió. No hubo intrusión en los datos, aseguran. En Mérida, la web municipal quedó fuera de combate durante un rato, aunque los servicios esenciales siguieron funcionando sin novedad. Lo mismo ocurrió en la Diputación de Badajoz. Más ruido que otra cosa, pero no por ello menos peligroso.

Podemos preguntarnos si el apagón de telecomunicaciones que sufrió Valencia pudo ser obra de delincuentes informáticos de este perfil o fue simple consecuencia del temporal.

Estos ataques que vienen sufriendo las instituciones tienen nombre y apellidos. ‘NoName 057’ es un grupo de hackers afines a la causa del Kremlin, que han atacado en otras ocasiones a organismos españoles. Su firma aparece en agresiones recientes a la Casa Real, el Ministerio de Defensa y el Centro Criptológico Nacional, sobre todo después de que el Gobierno español anunciara nuevos apoyos económicos a Ucrania. Son mercenarios digitales, especialistas en colapsar servidores con ataques DDoS, una técnica que consiste en bombardear una web con tal cantidad de solicitudes simultáneas que la dejan inutilizable.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que este tipo de ataques buscan saturar un servidor hasta ahogarlo. Miles de equipos lanzan paquetes de datos al mismo tiempo contra una dirección concreta, hasta que esta no puede gestionar más tráfico y cae. No es un ataque sigiloso ni particularmente sofisticado, pero es efectivo si no se está preparado.

Y en eso están. En blindar sistemas, en reforzar defensas, en entrenar al personal. La Diputación de Cáceres lleva seis años colaborando con la Guardia Civil en campañas de prevención, tanto para funcionarios como para colectivos vulnerables. Porque esto no va a parar. Los ataques seguirán llegando y la única opción es estar listos cuando lo hagan.

NoName 057(16)

Es un grupo de hackers prorrusos conocido por realizar ciberataques contra instituciones y gobiernos que consideran hostiles a los intereses de Rusia. Su modus operandi se basa principalmente en ataques DDoS (Denegación de Servicio Distribuida), que buscan saturar servidores y dejar fuera de servicio páginas web de administraciones públicas, medios de comunicación y entidades estratégicas.

NoName 057(16) no tiene imágenes identificativas, al tratarse de un grupo de hackers, su identidad visual no está claramente definida y generalmente, utilizan iconografía anónima en Telegram y redes, con símbolos relacionados con la ciberguerra y propaganda prorrusa.

Origen y motivaciones

El grupo apareció en 2022, coincidiendo con la invasión rusa de Ucrania. Desde entonces, ha reivindicado ataques contra diversos países europeos, en especial aquellos que han mostrado apoyo a Ucrania con sanciones o envíos de ayuda militar. Sus acciones suelen estar coordinadas con momentos clave de la geopolítica internacional, como reuniones de la OTAN o anuncios de paquetes de apoyo militar.

Que no nos engañen, la III Guerra Mundial ha empezado ya, quizás por ahora podría llamarse “Guerra Informática”.

Objetivos y ataques recientes

Han atacado instituciones en países como España, Polonia, Alemania, Lituania y Estados Unidos.

En España, han golpeado webs de la Casa Real, el Ministerio de Defensa y varias administraciones autonómicas y municipales. Sus ataques no buscan robar datos, sino generar caos y demostrar fuerza.

Canales de comunicación

Se organizan y difunden sus logros a través de Telegram, donde publican listas de objetivos y celebran sus éxitos. Su discurso es abiertamente antioccidental, alineado con la narrativa del Kremlin. Cuando hablo de la "narrativa del Kremlin", me refiero al discurso oficial y la propaganda promovida por el gobierno ruso para justificar sus acciones, influir en la opinión pública y desacreditar a sus adversarios.

Esta narrativa se difunde a través de medios estatales, redes sociales, portavoces oficiales y grupos afines, como los hackers prorrusos.

Elementos clave de la narrativa del Kremlin son:

1. Occidente como enemigo. Se presenta a la OTAN, la UE y EE.UU. como agresores que buscan debilitar a Rusia. Se culpa a estos actores de la guerra en Ucrania y de cualquier crisis que afecte a Rusia. Si intentan organizar cualquier tipo de defensa Rusia dice que sus actuaciones suponen un ataque contra sus intereses. Así de demencial es el discurso soviético.

2. "Operación especial" en Ucrania. La invasión de Ucrania no se llama guerra en Rusia, sino "operación militar especial". Se justifica como una misión para "desnazificar" y "proteger" a la población rusoparlante del Donbás. Es rizar el rizo hasta el extremo más insospechado, el colmo del cinismo, que ofende constantemente a la inteligencia de todo el mundo sin excluir a la del propio pueblo ruso.

3. Negación de crímenes y desinformación. Se minimizan o niegan hechos como ataques a civiles, mientras se difunden versiones alternativas para confundir a la opinión pública. Hemos sido testigos de muertes intempestivas por envenenamiento o por traslado a confines glaciares donde, si no han provocado una muerte, bien pudiera pensarse que la exposición a ciertas condiciones climatológicas pudo ser “la mano que movió la cuna” sin que nadie hiciera nada por remediar nada. El diagnóstico: muerte natural.

4. Rusia como víctima. Se intenta mostrar a Rusia como un país acorralado por Occidente, que solo busca defenderse de sanciones, conspiraciones y provocaciones externas. Si vemos las características del acosador frente a su víctima, quedarán estas características perfectamente personificadas en el líder que está detrás de todo este despropósito.

5. Exaltación del nacionalismo y la historia. Se refuerza la idea de que Rusia es una gran potencia, heredera de la victoria en la Segunda Guerra Mundial y defensora de valores tradicionales frente a un Occidente decadente. Siendo todo lo contrario la URSS como Unión de Repúblicas Socialistas Soviéticas, ha ido perdiendo poder y peso, se han segregado estados que defiende su personalidad, su libertad e independencia, pero esto va contra los intereses u objetivos de ese líder, que no de Rusia como nación, claro está.

Grupos como NoName 057(16), al atacar a países que apoyan a Ucrania, actúan como un brazo digital de esta propaganda, reforzando la imagen de un conflicto global entre Rusia y Occidente. Conflicto al que, muy lamentablemente, parece que USA se adhiere en detrimento de su buena relación con Europa, con el mundo occidental al que pertenece.

Respuesta de las instituciones

A pesar del ruido mediático, los ataques DDoS de NoName 057(16) suelen ser neutralizados con relativa rapidez. Instituciones como el INCIBE y los centros de ciberseguridad nacionales trabajan en reforzar los sistemas para minimizar el impacto de estos ataques.

Ciberguerra y propaganda prorrusa. Tácticas y objetivos

Son dos herramientas clave en la estrategia del Kremlin para influir en la opinión pública global y desestabilizar a sus adversarios sin necesidad de un conflicto militar tradicional.

Rusia ha desarrollado una capacidad avanzada en guerra cibernética, combinando ataques informáticos con campañas de desinformación. Sus principales tácticas son:

Ataques DDoS. Grupos como NoName 057(16) saturan servidores de gobiernos, bancos o medios de comunicación para interrumpir su funcionamiento.

Hackeo y filtración de datos. Roban información sensible para desestabilizar gobiernos y empresas. Casos como el hackeo al Comité Nacional Demócrata en EE.UU. en 2016 se han atribuido a hackers rusos.

Malware y ransomware. Grupos como Sandworm o Fancy Bear han usado programas maliciosos para espiar o paralizar infraestructuras críticas.

Rusia utiliza medios de comunicación estatales (RT, Sputnik) y redes sociales para influir en la opinión pública. Su propaganda sigue estas estrategias:

Narrativas de desinformación. Exagera amenazas occidentales, minimiza crímenes rusos y presenta a Putin como un defensor de valores tradicionales.

Manipulación de redes sociales. Bots y trolls difunden noticias falsas para dividir a sociedades occidentales.

Crisis fabricadas. Se crean narrativas falsas para justificar acciones militares o económicas, como la invasión de Ucrania.

Grupos como NoName 057(16) operan dentro de esta estrategia, combinando ataques cibernéticos con mensajes propagandísticos en Telegram.

El INCIBE

El Instituto Nacional de Ciberseguridad de Españ es una entidad pública dependiente del Ministerio para la Transformación Digital y de la Función Pública, encargada de fortalecer la ciberseguridad en España. Su labor es clave en la protección de ciudadanos, empresas e instituciones frente a amenazas digitales.

Las funciones principales del INCIBE son:

Respuesta a ciberataques. Gestiona incidentes de seguridad y colabora con organismos nacionales e internacionales para mitigar ataques.

Protección de infraestructuras críticas. Trabaja con sectores estratégicos como energía, transporte y sanidad para reforzar su seguridad digital.

Asistencia a empresas y ciudadanos. Ofrece asesoramiento sobre seguridad informática, alertas y recursos para prevenir fraudes y ataques.

Educación y concienciación. Organiza campañas y formación para mejorar la cultura de ciberseguridad en la sociedad.

Investigación y desarrollo. Fomenta la innovación en tecnologías de ciberseguridad y apoya startups del sector.

También gestiona el CERTSI (Centro de Respuesta a Incidentes de Seguridad en España), que monitoriza amenazas y responde a incidentes graves. En casos como el ataque de NoName 057(16) a instituciones españolas, el INCIBE es clave en la detección, mitigación y prevención de nuevos intentos.