por Genbeta
17 de julio de 2025
Una macrooperación policial conjunta en la que han participado más de diez países ha asestado un fuerte golpe al grupo de hackers prorrusos denominado NoName057(16). En España, la Policía Nacional ha detenido en Zaragoza a uno de sus presuntos integrantes, acusado de un delito de sabotaje informático con finalidad terrorista.
NoName057(16) surgió en marzo de 2022, recién iniciada la invasión rusa a Ucrania, y desde entonces ha reivindicado numerosas campañas de sabotaje contra países que apoyan a Ucrania económica y militarmente. España es uno de estos objetivos, con más de 500 ciberataques registrados, destacando entre ellos el que afectó a la web del Ministerio del Interior durante las últimas elecciones generales o a las webs de municipios de Granada durante una cumbre europea.
Un detenido español y casi la mitad de registros hechos en España
La Europol ha bautizado esta operación como “Operación Eastwood”. Arrancó el pasado lunes y, hasta ahora, se han detenido a dos personas y emitido siete órdenes de búsqueda, entre las cuales se encuentran los verdaderos cerebros de esta trama.
España ha sido un enclave clave en esta investigación. Aquí se han realizado la mayoría de registros domiciliarios y se ha interrogado a cinco personas por su relación con el grupo de ciberdelincuencia. El único detenido español es un hombre de nacionalidad española pero residente en Rusia, acusado de ser el reclutador y propagador de este grupo.
El grupo contaba con una importante infraestructura cibernética, con más de 600 servidores repartidos por diferentes países desde donde lanzaban sus ataques. Buena parte de ellos se encontraban en España, donde ya han sido desmantelados.
En el caso de España, la operación ha sido llevada a cabo por la Comisaría General de Información de la Policía Nacional y dirigida por la Audiencia Nacional. Una de las claves para localizar a estos ciberdelincuentes ha sido el rastreo del uso de servicios de mensajería instantánea mediante los cuales el grupo criminal lograba reclutar a nuevos hackers para participar en sus actividades ilícitas a cambio de pagos en criptomonedas.
Para llevar a cabo sus ataques desarrollaron un software propio llamado “DDoSia”, puesto a disposición de los hackers que se unían a la causa. Como su nombre indica, este software se centraba en realizar ataques DDoS con el objetivo de dejar inoperativa una página web durante el tiempo que durase el ataque, lanzando numerosas peticiones de información simultáneas.
El impacto que ha tenido este grupo de hackers sobre España ha sido enorme. NoName057(16) se responsabilizó de los ataques a la web de La Moncloa, el INE, Renfe, la Junta Electoral Central, la Casa Real y otros organismos. Tras algunos de estos ataques, el grupo reivindicó que sus acciones eran una respuesta al apoyo de España a Ucrania, especialmente antes del envío de carros de combate al frente.
En total, según los datos de Europol, Noname057, pudo llegar a efectuar 73 ataques al día, tumbando en un total a 5.358 sitios webs de empresas y 674 webs públicas.
Vía | El País
Imágenes | Kevin Ku Pete Linforth
-
La noticia
Detienen en Zaragoza a un hacker en una operación que ha hecho caer a Nonaname057, un grupo prorruso con fines terroristas
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
