A finales de enero pasado, los afectados eran cuatro operadores de un sector industrial español clave. En febrero, el Centro Criptológico Nacional constataba que los atacantes habían volcado la configuración de 90 routers; trataban de extenderse a los clientes de la firma. En septiembre lo volvieron a intentar en otros 22. Detrás de las intrusiones ha resultado estar Salt Typhoon, uno de los entramados de ciberespionaje más perseguidos en Occidente.

El mal uso de la inteligencia artificial cada vez es más preocupante. Un nuevo informe de Google advierte de qué grupos asociados a China, Rusia, Irán y Corea del Norte están utilizando la IA de forma intensiva para mejorar todavía más sus ataques, como crear virus informáticos más avanzados y hacer que sus operaciones sean más difíciles de detectar. 

Los medios holandeses han informado de la detención de dos jóvenes ciudadanos de 17 años, sospechosos de actividades de espionaje para Rusia.

Enrique Arias Gil , un profesor español de 37 años, en busca y captura internacional acusado de tener un papel relevante en noname057(16) , el mayor grupo hacktivista al servicio de Vladimir Putin, podría estar detrás de la filtración en canales rusos de las direcciones de correo electrónico, personales y profesionales, de militares,  guardias civiles y policías asistentes a un congreso de cibercriminalidad organizado por la Policía. La acción se interpreta como una respuesta a la operación internacional liderada por España y Alemania contra esa red. 

El pasado 15 de julio, en plena madrugada, los investigadores lograron acceder al corazón operativo de Noname057, el colectivo que trabaja directamente con los servicios de inteligencia rusos.

El grupo pro-ruso NoName057(16), uno de los más activos desde el inicio de la guerra en Ucrania, ha retomó la semana pasada su ofensiva contra España tras la operación internacional Eastwood, que golpeó severamente su infraestructura y provocó varias detenciones en Europa, incluida España.

Una investigación liderada por las autoridades del Estado francés en colaboración con sus homólogos ucranianos y Europol, ha culminado con el arresto del presunto administrador de xss.is, una de las plataformas de ciberdelincuencia de habla rusa más influyentes del mundo. El foro, que contaba con más de 50.000 usuarios registrados, funcionaba como un mercado clave para datos robados, herramientas de hacking y servicios ilícitos. Durante años, ha sido un punto central para algunas de las redes de ciberdelincuentes más activas y peligrosas, que la han utilizado para coordinar, publicitar y reclutar.

 El Ministerio del Interior se blinda frente al auge de ciberataques en España. El departamento dirigido por Fernando Grande-Marlaska ha contratado un servicio de inteligencia estadounidense para obtener información previa de potenciales atacantes, monitorizando en tiempo real las amenazas a las que se encuentran sometidas las aplicaciones web que tiene el ministerio y que incluyen datos sensibles de millones de ciudadanos. La Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS) justifica la adquisición de este programa, según refiere en la licitación, ante el incremento de ciberataques por parte de grupos prorrusos, que, tras el estallido de la guerra contra Ucrania, han puesto en jaque numerosas instituciones públicas de países de la Unión Europea.  

Muy pocos le ponían cara. Ni siquiera nombre, más allá de los seudónimos Stern o Ben. Una reciente operación policial internacional ha dejado al descubierto a Vitalii Nikolaevich Kovalev, de 36 años, el cabecilla de Conti, una de las mayores redes de cibercriminales del mundo.  De los ordenadores de Kovalev ha salido Trickbot, unos de los ransomware más frecuentes en España y que, según se sospecha, puede haber afectado al 4% de todas las empresas del mundo. La policía de EE UU y de Alemania creen que Kovalev vive en Moscú, donde tiene registradas varias empresas a su nombre, y que posee un monedero de criptomonedas por valor de 1.000 millones de dólares.

La Unidad de Delitos Digitales de Microsoft anunció que inició una campaña para desmantelar Lumma Stealer, un malware que roba información personal de los usuarios. La compañía señala en una publicación de su blog que Lumma es la herramienta favorita para acceder a contraseñas, tarjetas de crédito, cuentas bancarias y más.

Desde el inicio de la guerra de Ucrania, los drones se han consolidado como armas clave en el combate. Al principio, el país liderado por Volodímir Zelenski utilizaba drones comerciales con funciones básicas como grabación y lanzamientos de granada, pero el uso de estos dispositivos ha evolucionado de forma radical. 

El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.

 La Unión Europea (UE) está estudiando la posibilidad de prohibir la venta de consolas a Rusia, con el objetivo de evitar que el ejército del país mencionado utilice los mandos y los simuladores de vuelo para hacer volar sus drones en Ucrania.

Un nuevo ataque DDoS de NoName057 ha bloqueado temporalmente la página de la Dirección General de Tráfico y de otras instituciones españolas. El grupo apuntó a España como represalia por el reciente abordaje de un barco ruso.

Un grupo de rusos se aprovechó de una vulnerabilidad en Firefox para lanzar un ataque dirigido a múltiples objetivos de Europa y Estados Unidos. Los piratas informáticos explotaron vulnerabilidades de día cero en diversas aplicaciones de Mozilla para infectar ordenadores con un backdoor. Para conseguirlo, redireccionaban a sus víctimas a una web maliciosa que activaba un exploit que no requiere la interacción del usuario (zero-clic).

Rusos desarrollaron una técnica nunca antes vista para acceder a un ordenador vía remota. El grupo APT28, también conocido como Fancy Bear, ejecutó un ataque sin precedentes saltando de una red Wi-Fi a otra para controlar un portátil. El hackeo se llevó a cabo hace dos años en Washington, D.C., el distrito en donde se ubica la Casa Blanca y el Capitolio de Estados Unidos.

 La Guardia Civil ha detenido en el aeropuerto de Madrid-Barajas a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.

Vladímir Putin parece haberle hecho caso al viejo refrán que dice: "Si no puedes con tu enemigo, únete a él". Después de haber prohibido la actividad hace algunos años, Rusia ha legalizado el minado de criptomonedas. El presidente ruso firmó este jueves la ley que lo habilita, aunque con algunos peros.

NoName057 usa activamente canales de Telegram para comunicarse con sus simpatizantes, definir objetivos a atacar, descargar las herramientas para los ataques y mostrar las evidencias del éxito de sus ataques. El hecho de que este grupo utilice plataformas de comunicación accesibles al público para publicitar sus logros y captar una gran atención mediática, buscando influir en la opinión política y social del país al que atacan, podría considerarse como una forma de campaña de información para respaldar la causa pro-rusa