CNI: España, tercer país más atacado por hackers rusos y chinos

El informe del Centro Criptológico Nacional señala a la Administración pública como el principal objetivo de las campañas hacktivistas y alerta del aumento de amenazas vinculadas con Rusia y China.

2 minutos

Añadir DEMÓCRATA en Google

Pregunta a FREN

Publicado

2 minutos

Más leídas

Ciberataques en España detectados por el CNI
Ciberataques en España detectados por el CNI

Los ciberataques en España han situado al país en el tercer puesto mundial entre los más afectados por campañas hacktivistas, solo por detrás de Ucrania e Israel. El último informe del Centro Criptológico Nacional apunta a grupos vinculados con Rusia y China y señala a las administraciones públicas como su principal objetivo.

CNI: España, tercer país más atacado por hackers rusos y chinos

España se ha convertido en el tercer país más afectado por campañas de hackers con motivaciones políticas o ideológicas, solo por detrás de Ucrania e Israel.

Así lo recoge el informe Ciberamenazas y Tendencias 2025, elaborado por el Centro Criptológico Nacional, organismo dependiente del Centro Nacional de Inteligencia. El documento atribuye el ascenso de España al aumento de los ataques contra miembros de la OTAN y países que apoyan a Ucrania.  

La Administración pública concentra el 36% de los ataques

La Administración pública española fue el principal objetivo de las ciberamenazas analizadas, con el 36,19% del total.

Las infraestructuras críticas concentraron el 23,7% de las acciones detectadas, por delante de las empresas, con el 18,12%, y de los ataques dirigidos contra ciudadanos, que representaron el 17,26%.  

Gran parte de las campañas persigue bloquear páginas oficiales y servicios públicos mediante ataques distribuidos de denegación de servicio, conocidos como DDoS.

Estos ataques generan grandes volúmenes de tráfico artificial hasta saturar los servidores e impedir temporalmente el acceso normal a una web o una aplicación.

NoName057, el grupo que ataca a los aliados de Ucrania

El informe identifica a NoName057 como el colectivo prorruso que más amenazas ha desplegado.

El grupo actúa desde la invasión de Ucrania y lanza ataques frecuentes contra países de la OTAN y aliados de Kiev, entre ellos España, Alemania, Italia, Polonia y Lituania. Su objetivo es interrumpir servicios y desestabilizar infraestructuras consideradas sensibles.  

Aunque NoName057 se presenta como una red de voluntarios, el Centro Criptológico Nacional aprecia un grado elevado de organización, coordinación y capacidad técnica.

El informe considera probable que estos grupos reciban apoyo o supervisión de estructuras vinculadas con Estados o servicios de inteligencia.

Rusia y China preparan ataques más sofisticados

El CNI identifica también amenazas de alta sofisticación asociadas a Rusia y China.

Entre los grupos citados aparecen Sandworm, vinculado con Rusia, y Volt Typhoon, de origen chino. Sus operaciones no se limitan al robo de información: también buscan acceder a infraestructuras y dejar herramientas preparadas para causar interrupciones o daños físicos durante un eventual conflicto.  

El documento incluye asimismo a actores relacionados con Irán y Corea del Norte. En este último caso, destaca la actividad de Lazarus Group en operaciones de espionaje, sabotaje y robo de criptomonedas.

La inteligencia artificial multiplica la amenaza

Los grupos patrocinados por Estados están incorporando inteligencia artificial para localizar objetivos, automatizar ataques y crear herramientas más difíciles de detectar.

La misma tecnología se utiliza en sentido contrario. Los sistemas de defensa recurren a modelos de inteligencia artificial para detectar comportamientos anómalos, acelerar la respuesta a incidentes y anticipar campañas antes de que alcancen sus objetivos.  
 

Hola, soy Fren. ¿Cómo te ayudo?