Policía Nacional desmantela un grupo prorruso responsable de ciberataques a nivel europeo

17 de julio 2025/Agencias
La Policía Nacional ha liderado en España un macrooperativo internacional contra el grupo hacker “NoName057(16)”, una organización prorrusa centrada en ciberataques considerados terroristas, y en el que se ha detenido a una persona, se han llevado a cabo cinco registros y se han desmantelado decenas de servidores.

Se trata de una operación en el marco de un operativo internacional, en el que han participado doce países -incluidos España, Alemania, Italia y Estados Unidos- y con la que se ha logrado desmantelar la infraestructura perteneciente a una red prorrusa que se centraba en atacar infraestructura críticas en Ucrania y países que apoyan a Kiev, muchos de ellos miembros de la OTAN.

Fuentes policiales han indicado que con la operación se ha logrado «neutralizar» la infraestructura cibernética central del grupo, centrado en ataques principalmente a infraestructuras ucranianas, pero que también habían llevado a cabo más de 500 ciberataques en España desde 2022.

Se han desmantelado cientos de servidores a nivel internacional, unos cincuenta de ellos -cifran- en España y que han sido incautados por la Policía Nacional.

La operación ha permitido que los agentes detuvieran a una persona en Zaragoza por su presunta participación en el delito de «sabotaje informático con finalidad terrorista», añaden las mismas fuentes.

También se han practicado cinco entradas y registros en Madrid (3), Zaragoza (1) y Barcelona (1) de otras personas relacionadas con la investigación.

Explican fuentes policiales que el grupo, a través de servicios de mensajería instantánea, reclutaba «a un gran número de personas» para que participaran en sus ciberataques mediante un software denominado “DdoSia”.

Para incentivar su permanencia, los hackers prorrusos ofrecían pequeños pagos en criptomonedas y «utilizaban un sistema de gamificación, orientado a atraer a los más jóvenes», apuntan las mismas fuentes.

Ataques contra objetivos españoles
Precisa la policía que «NoName057(16)» lleva realizando ataques contra objetivos españoles desde octubre de 2022 -más de 500- y que «gracias a su alto número de recursos y seguidores le convierten en la principal ciberamenaza hacktivista contra España y países occidentales».

Durante la investigación, la Policía Nacional ha identificado a los principales administradores del grupo, responsables de operar la infraestructura, financiar las actividades y llevar a cabo tareas de propaganda.

En España, el desarrollo de la operación liderada por la Policía Nacional ha sido dirigida por el Juzgado Central de Instrucción número UNO y la Fiscalía de la Audiencia Nacional.

A nivel global, el grupo contaba con el respaldo de una sólida infraestructura que incluía más de 600 servidores web desde los cuales se realizaban los ataques.

Europol y Eurojust anunciaron este miércoles que el operativo permitió el arresto de dos personas, una en Francia y otra en España, así como la emisión de 6 órdenes de arresto por parte de las autoridades alemanas y una por las españolas, incluido contra los principales instigadores que residen en Rusia.