Desde la caída de la URSS, Moscú ha tratado de paliar su inferioridad militar tirando de diferentes recursos. El apoyo a movimientos secesionistas, la financiación de partidos políticos de extrema derecha o el uso de los migrantes como arma de guerra son solo algunos ejemplos de este fenómeno.
Sin embargo, esta tendencia no se limita al mundo convencional. Las redes y el mundo virtual han sido otros de los campos usados por Rusia para compensar esta asimetría que Rusia padece con Occidente. Tal es el uso que el Kremlin ha hecho del mundo virtual, que desde el año 2010 la inteligencia rusa (GRU) posee un grupo denominado «Unidad 74455» que tiene por misión realizar ataques cibernéticos contra objetivos occidentales.
Desde «La Torre», como se conoce la sede de la Unidad 74455, Moscú ha sido capaz de lanzar una variada gama de ciberataques contra objetivos no menos variados. En lo que respecta a los fines de estos ataques, también tenemos que hablar de una gran heterogeneidad: mientras que algunos como los lanzados contra Georgia (2008) y Ucrania (2022) tuvieron por objetivo cegar a los servicios esenciales como pase previo a la invasión, en otros casos como el que sufrió el Banco Central de Bangladesh su meta no era otra que la de robar los fondos del país para transferirlos a cuentas rusas.
Responsable: la Unidad 74455
Aunque hemos señalado a la Unidad 74455 como responsable de estos ciberataques, Moscú acostumbra a enmascarar sus acciones como trabajos u obras de hackers sin conexión aparente con el Kremlin. Entre los grupos de hackers más usados por Moscú encontramos a Cozy Bear (ATP 27), Fancy Bear (ATP 28) o Sand Wore.
Este último grupo, que también recibe el nombre de Telebots o Voodo Bear, es el que ha protagonizado las acciones más espectaculares en el ciberespacio. Entre otras muchas hazañas, podemos destacar la suplantación de identidad que sufrió el departamento de Derechos Humanos de la Universidad de Berkley para solicitar a la Corte Penal Internacional el fin del procesamiento de Vladimir Putin por Crímenes contra la Humanidad.
Uno de los campos en los que el Kremlin ha estado más activo ha sido las campañas electorales
Uno de los campos en los que el Kremlin ha estado más activo ha sido las campañas electorales. Tanto las presidenciales francesas de 2017 como las estadounidenses de 2016 fueron objeto de ataques cibernéticos. El Partido Demócrata de Hillary Clinton y la coalición Marchons de Emmanuel Macron fueron víctimas de robo de información a manos de hackers dirigidos desde La Torre. En este caso concreto, lo que se hizo fue robar información de Macron y de Clinton para posteriormente publicarla con la intención de dañar su imagen y favorecer así a opciones políticas más favorables al Kremlin (Le Pen o Trump). Esta técnica, que también puede usarse para chantajear, se conoce con el vocablo ruso kompromat.
La metodología que usan los hackers rusos es la DDoS (Distributed Denial-of-Service), que podríamos traducir como un «ataque de denegación de servicio». Esencialmente se trataría de un envío masivo de información maliciosa con el objetivo de bloquear al usuario el acceso a su servidor. Durante el tiempo que este servidor permanece bloqueado, los intrusos informáticos llevan a cabo acciones tales como el robo de información, la instalación de malware (programa malicioso), la obtención de credenciales de identidad o el sabotaje de infraestructuras críticas.
Este último punto, los ataques contra las infraestructuras críticas ha sido uno de los campos en los que Rusia ha puesto más esfuerzo y recursos. En la Navidad de 2015 y en enero de 2016, Ucrania sufrió dos ataques contra su sistema eléctrico, aunque ya en 2013 –durante las protestas del Euromaidan– Rusia trató sin éxito de apagar la luz en Ucrania.
En cambio, en los ataques de 2015 y de 2016 Rusia sí fue capaz de instalar dos malwares, denominados KillDisk y BlackEnergy, que borraron archivos clave y corrompieron los sistemas de arranque, dejando el sistema eléctrico ucraniano inoperativo. Algunos años más tarde, en 2023, Rusia echó abajo a la principal compañía de telefonía de Ucrania (Kyivstar), una acción que destruyó más de 4.000 servidores y dejó sin servicio a 24 millones de personas.
Europa y Estados Unidos en el punto de mira
Las acciones de los hackers rusos no solo han afectado a Europa. En Estados Unidos, la empresa de desarrollo de software Solar Wind Orion sufrió un ciberataque en el año 2020 que afectó a 33.000 clientes, entre los que se encontraba la OTAN, el Ministerio de Defensa del Reino Unido o el Parlamento Europeo.
El mundo del deporte también ha sido objeto de ataques cibernéticos como los que afectaron a los Juegos Olímpicos de Invierno de 2018 o a la Agencia Mundial Antidopaje en 2016.
Respecto a la posibilidad de detener a los ciberdelicuentes, esto resulta complicado, ya que además de estar dispersos por diferentes lugares del mundo, usan la red rusa Telegram para comunicarse, fijar sus estrategias y sus objetivos.
En los últimos años, España se ha convertido en un objetivo prioritario para Rusia, tal y como demuestra que en 2025 haya sido el segundo país del mundo con más ciberataques, por encima de Estados Unidos y de Israel.
El 3 de marzo de 2025, justo después de que España donara otros 1.000 millones de euros a Ucrania, un grupo denominado TomNet publicaba el siguiente mensaje: «Con estos ataques queremos decir al gobierno español que deje de apoyar a Ucrania. Si esto no sucede pasaremos a las webs gubernamentales y también a las grandes empresas».
Los ciberataques rusos son hoy una pieza clave de su estrategia geopolítica: un arma silenciosa, difícil de rastrear, pero capaz de paralizar Estados, influir elecciones y sembrar el caos.
Alberto Priego es profesor agregado de la Facultad de Derecho- ICADE en la Universidad Pontificia Comillas. Este artículo fue publicado originalmente en The Conversation. Lea el original.
COMENTARIOS