Los hackers de Putin atacan a España en los días clave del proceso electoral "por las ayudas a Ucrania"

Cuando un grupo de hackers lanza una oleada de ataques contra un país, la ofensiva suele prolongarse durante varios días. En el caso del acometido contra las webs del Ministerio del Interior, Correos, la Junta Electoral Central, el Instituto Nacional de Estadística (INE) o incluso contra medios digitales como EL ESPAÑOL, los hackers iniciaron la operación días antes del 23-J, y se ha mantenido en los días claves del proceso electoral. 

La fecha escogida, en plenos comicios, no es ni mucho menos casual. Es una estrategia habitual de los servicios de inteligencia del Kremlin. Según fuentes del ámbito de la ciberseguridad del Estado, el ataque del grupo hacktivista prorruso NoName057 comenzó el 19 de julio.

El domingo daba el golpe tratando de inutilizar la página web de Interior, fundamental en aquel momento para seguir el recuento de los votos. En los días posteriores ha proseguido con idénticos ciberataques contra medios de comunicación o páginas como la del Tribunal Constitucional, Ingeniería de Sistemas para la Defensa de España (ISDEFE) o el Ministerio de Justicia.

Incluso, apuntan las mismas fuentes especializadas en la protección digital del Estado, uno de sus asaltos virtuales trató de tumbar la web de la Casa Real. En muchos de estos casos, las empresas e instituciones públicas afectadas lograron frenar a los ciberdelincuentes.

[Los hackers rusos que atacaron Interior también asaltaron las web del INE, Moncloa, la JEC y Correos]

Estos intentos de generar el caos en espacios digitales cruciales fueron detectados desde el primer momento. El Instituto Nacional de Ciberseguridad (INCIBE) descubrió el ataque a varios medios de comunicación la misma mañana de este martes. Algunos de los sitios web afectados registraron problemas de accesibilidad durante las primeras horas de la jornada.

Tanto por sus aportaciones a Ucrania en el último año y medio, como por haber cogido el relevo este mismo mes de julio de la presidencia de la Unión Europea, España se encuentra en el punto de mira de la Rusia de Vladímir Putin.

Hay un denominador común en los recientes ataques, y es el modo de tratar de colapsar todas las páginas web institucionales y privadas. La agresión cibernética se ha perpetrado mediante lo que se conoce como un ataque de denegación de servicio (DdoS). Este método consiste en dirigir hacia una web una gran avalancha de tráfico, con el fin de bloquearla. 

Fuentes del ámbito de la ciberseguridad del Estado sostienen que es una amenaza relativamente fácil de parar si se dispone de escudos protectores en espacios digitales.

Defensa y ciberseguridad

Los servicios del Estado dedicados al ámbito de la ciberseguridad están más preocupados y centrados que nunca en las amenazas que llegan a través de la red.

Sólo en lo que va de año se han detectado entre 50 y 60 ataques graves dirigidos a colapsar el sector público, tal y como desveló el jefe de Ciberseguridad del Centro Nacional de Inteligencia (CNI) en una entrevista con este periódico. En general, vienen perpetrados por grupos internacionales, en su mayoría procedentes de Rusia. 

Una de las principales preocupaciones que inquietaba en los últimos meses, tanto al Departamento de Seguridad Nacional como al Centro Nacional de Inteligencia (CNI), es la amenaza de una posible injerencia rusa en algún momento clave de este año electoral.

Por ello, el Ministerio del Interior activó una red de coordinación para los comicios, entre cuyas prioridades se encuentra detectar y actuar contra campañas de desinformación y amenazas similares a las ahora recibidas.

Según fuentes consultadas en los servicios de inteligencia, las campañas de desinformación del Kremlin en España no han dejado de aumentar desde el inicio de la invasión de Ucrania, en febrero de 2022. Este hecho ha puesto en guardia a todos los organismos dedicados a la defensa del Estado.