España enfrentó una significativa ola de ataques cibernéticos durante la jornada electoral del 23 de julio, llevados a cabo por el grupo de ciberdelincuentes prorruso conocido como NoName057. Según los informes de los servicios de inteligencia, esta fue la mayor ciberofensiva que ha experimentado el país desde la invasión de Rusia en febrero de 2022.

Los ataques, principalmente de tipo DDos, apuntaron a colapsar los portales web inundándolos con un tráfico masivo. Entre las instituciones afectadas se encuentran el Ministerio del Interior y la empresa de transporte Socibus, cuya plataforma de venta de billetes quedó fuera de servicio durante el ataque.

Además, los hackers afirmaron haber atacado con éxito a otras instituciones como La Moncloa, el INE, Renfe, la Junta Electoral Central, la Casa Real y la Corte de Arbitraje de Madrid, entre otras, aunque la mayoría de ellas pudieron mantenerse operativas en gran medida.

Luis Corrons, Security Evangelist de Avast explica en que consiste el ciberataque: Un ataque DDoS (Distributed Denial of Service, denegación de servicio distribuido) es un ciberataque malicioso que tiene como objetivo colapsar sitios web o servidores inundándolos con tráfico de Internet. La repentina avalancha de tráfico desborda la infraestructura del sitio objetivo, lo que suele provocar que falle. Los usuarios habituales del sitio o servicio no pueden acceder a él hasta que se resuelva el ataque DDoS. 

La mayoría de los ataques DDoS se llevan a cabo a través de botnets, es decir, grandes redes de ordenadores infectados con malware, dispositivos inteligentes IoT y otros dispositivos habilitados para Internet que han pasado a estar bajo el control de piratas informáticos. El atacante ordena a los dispositivos de la red de bots que envíen cantidades masivas de solicitudes de conexión a la dirección IP de un sitio web o servidor objetivo. 

NoName057 justificó sus acciones como una respuesta al apoyo de España a Ucrania, específicamente a la entrega de tanques a las tropas ucranianas en abril. Mediante un comunicado titulado ‘Tristeza España’, acusaron a las autoridades españolas de ser «rusofóbicas» y de respaldar a Ucrania con los fondos de los contribuyentes.

Este grupo de hackers emergió en marzo de 2022, poco después del inicio de la invasión de Ucrania, y desde entonces ha llevado a cabo ciberataques en varios países, incluyendo España, Estados Unidos y Europa. Los servicios de seguridad del Estado están en alerta y tomando medidas para proteger a las instituciones y empresas vulnerables ante futuros ataques.