A finales de enero pasado, los afectados eran cuatro operadores de un sector industrial español clave. En febrero, el Centro Criptológico Nacional constataba que los atacantes habían volcado la configuración de 90 routers; trataban de extenderse a los clientes de la firma. En septiembre lo volvieron a intentar en otros 22. Detrás de las intrusiones ha resultado estar Salt Typhoon, uno de los entramados de ciberespionaje más perseguidos en Occidente.

Enrique Arias Gil , un profesor español de 37 años, en busca y captura internacional acusado de tener un papel relevante en noname057(16) , el mayor grupo hacktivista al servicio de Vladimir Putin, podría estar detrás de la filtración en canales rusos de las direcciones de correo electrónico, personales y profesionales, de militares,  guardias civiles y policías asistentes a un congreso de cibercriminalidad organizado por la Policía. La acción se interpreta como una respuesta a la operación internacional liderada por España y Alemania contra esa red. 

El pasado 15 de julio, en plena madrugada, los investigadores lograron acceder al corazón operativo de Noname057, el colectivo que trabaja directamente con los servicios de inteligencia rusos.

El grupo pro-ruso NoName057(16), uno de los más activos desde el inicio de la guerra en Ucrania, ha retomó la semana pasada su ofensiva contra España tras la operación internacional Eastwood, que golpeó severamente su infraestructura y provocó varias detenciones en Europa, incluida España.

Europol ha desarticulado el grupo cibercriminal NoName057 en la operación Eastwood, que en los últimos años ha estado detrás de numerosos ataques de denegación de servicio a conocidas webs de empresas y organismos públicos. Debido a su posición prorrusa, elegía objetivos relacionados de alguna forma con la guerra de Ucrania, bien por tener relación con el país o por pertenecer a países que habían declarado su apoyo a Ucrania.

Un nuevo ataque DDoS de NoName057 ha bloqueado temporalmente la página de la Dirección General de Tráfico y de otras instituciones españolas. El grupo apuntó a España como represalia por el reciente abordaje de un barco ruso.

NoName057 usa activamente canales de Telegram para comunicarse con sus simpatizantes, definir objetivos a atacar, descargar las herramientas para los ataques y mostrar las evidencias del éxito de sus ataques. El hecho de que este grupo utilice plataformas de comunicación accesibles al público para publicitar sus logros y captar una gran atención mediática, buscando influir en la opinión política y social del país al que atacan, podría considerarse como una forma de campaña de información para respaldar la causa pro-rusa

El grupo Noname057 es una de las ciberbandas activas próximas al Kremlin que más ataques está perpetrando. Ahora, tras una operación de la Guardia Civil en la que han sido arrestados tres de sus miembros, han emprendido represalias.

Una operación de la Jefatura de Información de la Guardia Civil ha terminado hace apenas unos días con la detención de tres prorrusos en distintos puntos de España que habían realizado ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.

DDoSia es un kit de herramientas de ataque de denegación de servicio distribuido (DDoS), desarrollado y utilizado por el grupo nacionalista hacktivista pro-ruso NoName057(16) contra países críticos con la invasión rusa de Ucrania.

En los últimos días, tres sitios web correspondientes a dos operadoras de Internet y telefonía de España, Telefónica y Orange, recibieron ataques por parte del grupo de origen ruso Noname057(16). Gracias a estos ataques han conseguido, en el peor de los casos, tumbar la página web de ambas compañías.

La jornada electoral del pasado 23 de julio se vio afectada por un ciberataque efectuado por un grupo de pro rusos, quienes durante horas tumbaron la web Ministerio del Interior y la de la Junta Electoral.