El grupo hacktivista pro-ruso NoName057 ha reactivado recientemente una serie de ataques dirigidos contra entidades públicas españolas. Su regreso ocurre tras la operación internacional “Eastwood”, coordinada por Europol y Eurojust, que a mediados de julio de 2025 desmanteló parte de su infraestructura y provocó múltiples detenciones en Europa, incluidas varias en España.
La división de Inteligencia de Amenazas del fabricante Check Point ha detectado una nueva ola de ofensivas que tienen como objetivos ayuntamientos, organismos de transporte y otros entes públicos. Estas acciones reflejan su intención de demostrar que aún conservan capacidad operativa, respaldada por colectivos aliados como Z-pentest o Mr.Hamza.
Aunque muchos de los ataques fueron de corta duración, en casos donde las defensas eran débiles consiguieron dejar sistemas inoperativos por horas. Lo llamativo es que el grupo anuncia previamente cada ataque en sus foros, con 24 horas de antelación, y luego difunde “pruebas” en sus canales de propaganda digital. Paralelamente, evoluciona de DDoS simples hacia intrusiones y exfiltración de datos, elevando el nivel de amenaza.
Expertos de Check Point advierten sobre la persistencia de NoName057 y recomiendan mantener una vigilancia constante. Las organizaciones deben reforzar su ciberseguridad con estrategias multinivel que incluyan protección avanzada frente a DDoS, sistemas de detección de intrusiones (IDS) y formación continua del personal para mitigar posibles impactos.
Fuente: Cybersecurity News