El 5 de marzo de 2025, España se vio sacudida por una serie de ciberataques dirigidos a páginas web gubernamentales, desde ayuntamientos hasta diputaciones. El grupo de hackers prorruso NoName057(16) se atribuyó la autoría de estos ataques, que consistieron principalmente en denegaciones de servicio (DDoS), inundando los servidores con tráfico para impedir el acceso de los usuarios.
Los ataques afectaron a una amplia gama de instituciones, incluyendo los ayuntamientos de Donostia, Irún, Hondarribia y Zaragoza, así como las diputaciones de Gipuzkoa, Albacete, Girona, Ciudad Real, Toledo y Huesca. También se vieron afectados el portal del tranvía de Zaragoza y la web de la Comunidad Autónoma de Castilla-La Mancha. Aunque la mayoría de los sitios lograron restablecer su servicio, algunos, como el Ayuntamiento de Irún y la Diputación de Huesca, permanecieron fuera de línea.
Según la firma de seguridad Hackmanac, el grupo NoName057(16) coordinó los ataques. Este grupo, conocido por su postura prorrusa y su apoyo a la invasión de Ucrania, ha estado activo en la realización de ataques DDoS contra países que respaldan a Ucrania, especialmente miembros de la OTAN.
En su canal de Telegram, NoName057(16) publicó un manifiesto en ruso donde declaran su «guerra» contra aquellos que apoyan a Ucrania, a quienes describen como «neo-fascistas». El grupo afirma que sus ataques son una respuesta a los intentos de «Ukropropaganda» de difundir mentiras sobre la «operación especial de Rusia» en Ucrania.
Este ataque se enmarca en una creciente ola de ciberdelincuencia en España. Días antes, el grupo TwoNet, también prorruso, se atribuyó ataques a sitios web de varios ministerios y centros de investigación españoles, exigiendo el cese del apoyo de España a Ucrania. Además, el grupo Hunters International atacó el sindicato CCOO, filtrando una gran cantidad de información en la dark web.
La agencia vasca de ciberseguridad Cyberaintza advierte que NoName057(16) utiliza su herramienta DDoSia para llevar a cabo ataques y busca constantemente nuevos objetivos «antirrusos», especialmente en sectores críticos como el manufacturero, energético, transporte, financiero y gubernamental.
Estos ataques ponen de manifiesto la creciente amenaza de los ciberataques patrocinados por estados y la necesidad de reforzar la ciberseguridad en las instituciones gubernamentales y las infraestructuras críticas. La motivación política detrás de estos ataques subraya la importancia de la ciberseguridad en el contexto de las tensiones geopolíticas actuales.