Sábado, 11 de julio de 2026 Sáb 11/07/2026
RSS Contacto
MERCADOS
Cargando datos de mercados...
Internacional

España ya es, tras Ucrania e Israel, el país más atacado por 'hackers' rusos y chinos, según el último informe del CNI

España ya es, tras Ucrania e Israel, el país más atacado por 'hackers' rusos y chinos, según el último informe del CNI
Artículo Completo 1,169 palabras
El principal objetivo de estos ataques es "interrumpir y desestabilizar infraestructuras críticas" de los países que apoyan a Ucrania. Los propios autores del informe subrayan lo "inesperado" de que España pase a ser uno de los países más afectados. Más información: Así cayeron el ciberejército de Putin y sus 'minions' en España, el grupo que hackeó las webs de Interior y Moncloa el 23-J

. Diseño: Arte E.E

España España ya es, tras Ucrania e Israel, el país más atacado por 'hackers' rusos y chinos, según el último informe del CNI

El principal objetivo de estos ataques es "interrumpir y desestabilizar infraestructuras críticas" de los países que apoyan a Ucrania.

Los propios autores del informe subrayan lo "inesperado" de que España pase a ser uno de los países más afectados.

Más información: Así cayeron el ciberejército de Putin y sus 'minions' en España, el grupo que hackeó las webs de Interior y Moncloa el 23-J

Publicada 11 julio 2026 02:42h Las claves

Las claves Generado con IA

España se ha convertido, después de Ucrania e Israel, en el tercer país más atacado por las campañas de hackers a nivel internacional, que actúan por motivos políticos o ideológicos, coordinados y respaldados por potencias como Rusia y China.

Así lo recoge el último informe Ciberamenazas y Tendencias 2025, elaborado por el Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).

El documento sostiene que "España ha escalado inesperadamente hasta ocupar el tercer puesto entre los países más afectados por actividades hacktivistas", una tendencia que atribuye al incremento de campañas dirigidas contra países de la OTAN y aliados de Ucrania.

La causa de fondo de estas campañas son los conflictos geopolíticos más relevantes, especialmente la guerra entre Rusia y Ucrania, y el conflicto palestino-israelí.

Los países más atacados han sido precisamente aquellos directamente implicados en estos escenarios. Y el Gobierno español se ha significado por adoptar una posición muy firme ante ambos conflictos.

Los servicios de inteligencia apuntan a Rusia y a China como los países más activos en esta clase de ataques cibernéticos.

El informe advierte además de que muchas de estas acciones podrían ir más allá de la actividad espontánea de colectivos de hackers. El área dedicada a la ciberseguridad en el CNI sostiene que "es probable que organizaciones militares o gubernamentales podrían estar coordinando estas operaciones encubiertas".

Así cayeron el ciberejército de Putin y sus 'minions' en España, el grupo que hackeó las webs de Interior y Moncloa el 23-J

Uno de los grupos que concentra buena parte de la atención de los expertos es NoName057, al que el informe describe como un colectivo hacktivista prorruso surgido tras la invasión de Ucrania. Según una operación reciente de la Policía Nacional, este grupo opera al servicio de la inteligencia rusa.

Según el documento, desde marzo de 2022 "ha llevado a cabo cada día ataques de Denegación de Servicio Distribuido (DDoS) contra países de la OTAN y aliados de Ucrania, como Polonia, Lituania, Italia, España y Alemania", con el objetivo de "interrumpir y desestabilizar infraestructuras críticas" de los países que apoyan a Kiev.

El CCN subraya que, aunque este colectivo "se presenta como una red descentralizada de voluntarios impulsados por el nacionalismo ruso", su funcionamiento apunta a una realidad diferente. En concreto, sostiene que "la estructura operativa de NoName057 sugiere un alto grado de organización y coordinación".

"La frecuencia, escala y sincronización de sus ataques", junto con la gestión de sus herramientas y canales de comunicación, "indican que detrás del grupo podría haber una entidad con mayores recursos y capacidad de dirección".

Por eso, concluye que "es probable que cuenten con el respaldo o la supervisión de actores más poderosos, vinculados al aparato estatal ruso o a estructuras de inteligencia afines".

China, Rusia, Irán y Corea

El informe identifica también a los principales actores estatales que protagonizan la amenaza global en el ciberespacio. Entre ellos figuran grupos vinculados a Rusia, China, Irán y Corea del Norte, aunque con objetivos y métodos distintos.

Respecto a China y Rusia, el informe advierte de la existencia de amenazas de "muy alta sofisticación" dirigidas contra infraestructuras críticas de los países de la OTAN. Cita expresamente a Volt Typhoon, de origen chino, y a Sandworm, vinculado a Rusia, y alerta de que estas campañas no buscan únicamente obtener información estratégica, sino también "posicionar un artefacto con capacidades de disrupción y/o destrucción para un impacto a nivel físico en caso de un conflicto bélico".

En el caso de Corea del Norte, el CCN destaca la actividad de Lazarus Group, al que vincula con la Comisión de Asuntos de Estado norcoreana. Según el documento, durante 2024 centró sus campañas en "el ciberespionaje, el sabotaje digital y la minería de criptomonedas", dirigiéndose especialmente contra los sectores gubernamental, tecnológico, financiero, militar y de investigación.

Objetivo, el Gobierno

El análisis del CNI revela que la Administración pública española fue el principal objetivo de las ciberamenazas durante 2024, al concentrar el 36,19% de los ataques registrados. Le siguieron las infraestructuras críticas, con un 23,7%, las empresas, con un 18,12%, y la ciudadanía, con un 17,26%.

El actor que mayor cantidad de amenazas ha desplegado es el grupo prorruso NoName057.

Así es Enrique Arias Gil, el profesor y ciberterrorista de los hackers rusos en España buscado por la Policía

Estas operaciones de hacktivismo, explica el informe, consisten fundamentalmente en ataques de denegación de servicio. Es decir, oleadas virtuales que bloquean e impiden el funcionamiento normal de páginas oficiales y servicios públicos.

Tras el hacktivismo, el documento sitúa como segunda motivación de las campañas dirigidas contra las Administraciones españolas el ciberespionaje de los actores estatales, mientras que el cibercrimen ocupa el tercer lugar, con ataques orientados al robo masivo de datos personales para su posterior comercialización en foros clandestinos de internet.

La IA cambia las reglas

El informe dedica un capítulo específico al impacto de la inteligencia artificial en la evolución de las amenazas.

Según el documento de los servicios de inteligencia, durante 2024 los grupos patrocinados por Estados "han realizado una integración de la Inteligencia Artificial en todos sus procesos", desde el reconocimiento previo de las víctimas hasta la automatización de ataques y el desarrollo de herramientas de ataque en red más sofisticadas.

Sin embargo, el CNI señala que la IA también se ha convertido en un elemento esencial para la defensa, pues permite detectar amenazas en tiempo real, automatizar la respuesta a incidentes y desarrollar modelos predictivos capaces de anticipar ataques antes de que se produzcan.

  1. Ataques informáticos
  2. Piratas informáticos
  3. Servicios de inteligencia
  4. Rusia
  5. China
  6. CNI
  7. Espionaje
  8. Ciberseguridad
  9. Defensa
  10. Inteligencia
  11. Hackers

NEWSLETTER - ESPAÑA

Recibe de lunes a viernes las noticias más relevantes de la política nacional Apuntarme De conformidad con el RGPD y la LOPDGDD, EL LEÓN DE EL ESPAÑOL PUBLICACIONES, S.A. tratará los datos facilitados con la finalidad de remitirle noticias de actualidad.
    Fuente original: Leer en El Español
    Compartir