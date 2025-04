Rusia pierde terreno en Ucrania pero no está dispuesta a ceder en el ciberespacio. Es más, los analistas del Centro Nacional de Inteligencia (CNI) temen ... que el Kremlin redoble su ofensiva contra los países occidentales, entre ellos España, y que las maniobras de espionaje a través de internet se conviertan directamente en una ciberguerra, con ataques informáticos dirigidos a causar graves daños en los sistemas de infraestructuras críticas o departamentos claves en la seguridad nacional.

El último informe de situación del Centro Criptográfico Nacional (CCN, el corazón tecnológico del CNI), distribuido en los últimos días entre los especialistas, no se anda con rodeos: «a pesar de que se espera que esta actividad (de Rusia) sea fundamentalmente ciberespionaje, no se descarta que se lleven a cabo acciones puntuales de ciberguerra». Ofensivas similares –señala 'La Casa'- a la que tuvo lugar el pasado 23 de febrero cuando un ataque con el malware HermeticWiper, dejó fuera de juego a miles de ordenadores e instituciones ucranianas horas antes de la invasión rusa de aquel país.

El documento 'Ciberamenazas y tendencias 2022' alerta de que España, como parte de la OTAN, está en el punto de mira particularmente de cuatro grupos de piratas informáticos patrocinados por el Gobierno de Vladimir Putin. Se trata, según el CNI, de los colectivos APT28, APT29, Turla y Gamaredon.

El APT 28, más conocido como Fancy Bear o Pawn Storm, está directamente financiado por el Glávnoye Razvédyvatelnoye Upravlenie (GRU), el servicio de inteligencia militar de las Fuerzas Armadas. El APT 29, popularmente conocido como Cozy Bear u Office Monkeys, es el grupo apadrinado por el Sluzhba Vnéshney Razvedki (SVR), el servicio de inteligencia exterior ruso y por el Federálnaya sluzhba bezopásnosti Rossíyskoi Federátsii (FSB) el servicio federal de inteligencia que controla directamente el propio Putin.

Países fronterizos y la OTAN

El tercer grupo que cita el CCN en su informe, el Turla, conocido también como Snake, ha protagonizado algunos de las campañas de ciberespionaje más sofisticadas en los últimos meses, contra ministerios, embajadas e instituciones de países fronterizos con Rusia y de la OTAN.

Gamaredon, conocido igualmente como Shuckworm, es un grupo «operado directamente» y por el FSB y se le cree responsable de miles ataques a Ucrania desde 2013, poco antes de la anexión de Crimea.

El CNI recuerda que el conflicto, más allá del campo convencional de batalla, está «trascendiendo de manera significativa al ámbito cibernético» y «puesto que España pertenece a organismos internacionales tales como la OTAN o la UE que han sancionado las actuaciones llevadas a cabo por determinados actores en la contienda» es muy posible que no escape a las nuevas embestidas de los servicios secretos rusos y sus piratas que podría desembocar con el tiempo en los temidos sabotajes (ciberguerra).

«Información sensible»

No obstante, los servicios de inteligencia española insiste en que la amenaza vigente es sobre el robo de información sensible de las instituciones nacionales y de otros estados de aliados. «Los ataques más sofisticados, así como de mayor duración en el tiempo, están relacionados con acciones de ciberespionaje, llevadas a cabo principalmente por grupos asociados a intereses de ciertos estados», apunta el CNI en clara referencia al Kremlin y sus socios. «Dichos ciberataques tienen como fin obtener información sensible que proporcione ventaja estratégica y que ayude a alcanzar los intereses y objetivos de ese estado», señala el documento.

El espionaje incluye una última advertencia frente a la ofensiva rusa: no descarta que los piratas apadrinados por Putin, habida cuenta de su perfil en muchos casos delincuencial, combinen el ciberespionaje con el «cibercrimen» con campañas de ransomware, exigiendo en algunos casos rescates por la información secuestrada a cambio de no entregarla al Kremlin.