Nyheter 2 tim sedan

Moskvas kopplingar till Palencia: en cyberhacker som samarbetar med en rysk komplott arresterad för terrorism

Han erbjöd logistiskt stöd till en ukrainsk hackare nära Kreml, och den nationella polisen har blockerat en kryptovaluta-plånbok där han påstås ha deponerat de ekonomiska fördelarna med sin kriminella verksamhet.

Originalkälla

Publicerad av El Confidencial

8 july 2026, 05:00

Läs original

Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.

Visa originaltext (spanska)

Rubrik

Los nexos de Moscú con Palencia: detenido por terrorismo un cíberhacker colaborador de una trama rusa

Beskrivning

Ofreció apoyo logístico a un hacker ucraniano afín al Kremlin, y la Policía Nacional ha bloqueado una cartera de criptodivisas en la que presuntamente ingresaba los beneficios económicos de su actividad delictiva

Innehåll

<p dir="ltr">Qui&eacute;n podr&iacute;a imaginar que los grupos de ciberdelincuentes prorrusos podr&iacute;an tener un enlace en una ciudad mesetaria de <a href="https://www.elconfidencial.com/tags/lugares/castilla-y-leon-8265/" target="_self">Castilla y Le&oacute;n</a>. Y, sin embargo, este martes se ha confirmado la detenci&oacute;n de un ciudadano palentino <strong>acusado de delitos de terrorismo y da&ntilde;os inform&aacute;ticos</strong>, y vinculado a las principales organizaciones hackactivistas prorrusas del mundo.</p><p dir="ltr">Todo empez&oacute; en agosto del a&ntilde;o pasado cuando la Polic&iacute;a Nacional recibi&oacute; una informaci&oacute;n del <a href="https://www.elconfidencial.com/mundo/2026-05-13/kash-patel-director-fbi-prueba-alcohol_4354474/" target="_self">FBI</a> que apuntaba a la posibilidad de que estuviera afincado en la capital del r&iacute;o Carri&oacute;n un posible colaborador de grupos de hackeo inform&aacute;tico prorrusos. Meses despu&eacute;s, en marzo, los agentes lo detuvieron y este martes la Polic&iacute;a Nacional confirm&oacute; que el detenido ten&iacute;a estrechos lazos <strong>con las organizaciones de hackers prorrusas</strong>.</p><p dir="ltr">La informaci&oacute;n policial le vincula con los grupos<strong> CyberArmy of Russian Reborn (Armada Cibern&eacute;tica de la Rusia Renacida)</strong>, tambi&eacute;n conocido por sus siglas CARR, as&iacute; como el grupo No Name057 y con Z-Pentest, que los investigadores consideran el resultado de la colaboraci&oacute;n de miembros de los otros dos. En todos los casos se trata de grupos que tienen v&iacute;nculos no formales con los servicios de inteligencia rusos, pero sin descartar que puedan recibir de ellos apoyo y financiaci&oacute;n.</p><strong>Ayuda para llegar a Rusia</strong><p dir="ltr">La informaci&oacute;n del FBI vinculaba al detenido palentino con un hacker ucraniano, ubicado en aquel pa&iacute;s, pero <strong>partidario del Gobierno de Putin</strong>, vinculado al <a href="https://www.elconfidencial.com/tecnologia/2025-09-27/ciberataque-aspersores-riego-valencia-sabotaje-hackers-rusos_4217130/" target="_self">grupo CyberArmy.</a> Al parecer, el detenido habr&iacute;a proporcionado cobertura log&iacute;stica y apoyo al hacker, con el fin de facilitar su huida hacia Rusia a trav&eacute;s de Polonia y Bielorrusia. Aunque el Ministerio del Interior no ha proporcionado informaci&oacute;n precisa sobre el tipo de apoyo que le proporcion&oacute;, todo apunta a que pudo conseguirle medios de transporte para facilitar sus desplazamientos de escape.</p><p><a class="related-link" href="https://www.elconfidencial.com/tecnologia/2025-09-27/ciberataque-aspersores-riego-valencia-sabotaje-hackers-rusos_4217130/"><img class="img-related-preview" src="https://www.ecestaticos.com/imagestatic/clipping/0c0/a73/0c0a73d5c804a50075657d2f19b21a27/los-hackeos-rusos-a-los-aspersores-de-valencia-explican-la-ola-de-sabotajes-que-viene.jpg?mtime=1758903720" width="483" height="271"><h3 class="title-related">Los 'hackeos' rusos a los aspersores de Valencia explican la ola de sabotajes que viene</h3>Albert Sanchis<div class="text-related">Los ciberdelincuentes est&aacute;n dejando atr&aacute;s la motivaci&oacute;n econ&oacute;mica para abrazar el sabotaje y la desestabilizaci&oacute;n. El objetivo ya no es conseguir un rescate, sino sembrar, literalmente, el caos en la infraestructura p&uacute;blica</div></a></p><p dir="ltr">El investigado utilizaba aplicaciones de mensajer&iacute;a cifrada para mantener contacto <strong>con otros integrantes de estos grupos terroristas</strong>, coordinando actuaciones y prestando apoyo a sus actividades, seg&uacute;n la informaci&oacute;n del Ministerio de Interior. Seg&uacute;n los investigadores, el detenido particip&oacute; en acciones atribuidas a NoName057 &ldquo;cuyas operaciones eran posteriormente reivindicadas en portales especializados relacionados con la geopol&iacute;tica, con el objetivo de difundir narrativas prorrusas y antioccidentales&rdquo;, a&ntilde;ade la nota oficial.</p><p dir="ltr">Los investigadores sospechan que las actividades terroristas del detenido no estaban motivadas &uacute;nicamente por una posible afinidad ideol&oacute;gica hacia la Rusia de Putin, sino que podr&iacute;a haber tambi&eacute;n <strong>intereses econ&oacute;micos de por medio</strong>. Durante la operaci&oacute;n policial, los agentes del operativo realizaron un registro en su domicilio de Palencia, donde se intervinieron diversos equipos inform&aacute;ticos y dispositivos de almacenamiento de criptomonedas. Los agentes procedieron al bloqueo de una cartera de criptodivisas &ldquo;en la que, presuntamente, se ingresaban los beneficios obtenidos por la comercializaci&oacute;n de informaci&oacute;n derivada de su actividad delictiva&rdquo;, seg&uacute;n la nota oficial.</p><strong>El conflicto con Ucrania, punto de partida</strong><p dir="ltr">Seg&uacute;n un informe de la norteamericana Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), avalado por una veintena de organizaciones policiales (incluidas la Guardia Civil y la Polic&iacute;a Nacional espa&ntilde;olas), este tipo de organizaciones hackactivistas prorrusas comenzaron a proliferar tras <a href="https://www.elconfidencial.com/tags/temas/conflicto-de-ucrania-10136/" target="_self">la escalada del conflicto entre Rusia y Ucrania</a>. Se atribuye a la unidad militar 74455 del Centro de Tecnolog&iacute;as Especiales de Rusia, vinculado al servicio de inteligencia ruso (GRU), la creaci&oacute;n de CARR, tambi&eacute;n conocido como Ej&eacute;rcito Cibern&eacute;tico Popular de Rusia. Su nacimiento se produjo entre febrero y marzo de 2022 y &ldquo;es probable que actores sospechosos de pertenecer a la unidad 74455 de la GRU financiaran las herramientas que los ciberdelincuentes utilizaron para llevar a cabo sus ataques&rdquo;. A partir del mes siguiente, <strong>crearon un canal propio en Telegram</strong> para organizar y planificar sus actuaciones, y para darlas a conocer y presentarlas como operaciones de castigo en respuesta al apoyo brindado por EEUU y Europa a Ucrania.</p><p dir="ltr">Los hackers con los que colaboraba el detenido palentino suelen realizar ataques de denegaci&oacute;n de servicio distribuido (DDoS) que consisten en c<a href="https://www.elconfidencial.com/tecnologia/2026-02-04/telegram-pavel-durov-pedro-sanchez_4297314/" target="_self">iberataques</a> que bloquean el funcionamiento de un servidor con tr&aacute;fico malicioso o solicitudes falsas con el fin de impedir que pueda dar servicio a sus usuarios leg&iacute;timos e impedir su funcionamiento temporalmente. En los ataques DDoS, el tr&aacute;fico de bloqueo proviene de m&uacute;ltiples fuentes (a menudo miles) simult&aacute;neamente. Los atacantes suelen utilizar redes de dispositivos infectados, llamadas botnets, lo que <strong>dificulta mucho identificar y bloquear el origen real del ataque</strong>. Estas operaciones suelen ir dirigidas a infraestructuras de abastecimiento de agua y aguas residuales, alimentaci&oacute;n y energ&iacute;a. Para lograr infiltrarse, se aprovechan de la proliferaci&oacute;n de dispositivos VNC en los sistemas inform&aacute;ticos. Estos dispositivos permiten la conexi&oacute;n virtual tanto para el teletrabajo como para posibles reparaciones inform&aacute;ticas a distancia, pero son usados por los hackers para infiltrarse f&aacute;cilmente en los sistemas objeto de su ataque.</p><p><a class="related-link" href="https://www.elconfidencial.com/tecnologia/2026-02-13/rusia-hackea-cerebros-palomas-drones-1qrt_4301485/"><img class="img-related-preview" src="https://www.ecestaticos.com/imagestatic/clipping/72d/4ff/72d4ff9dd2b5547fd40cf9ed18eac442/rusia-hackea-el-cerebro-de-las-palomas-y-soluciona-varios-grandes-problemas-de-sus-drones.jpg?mtime=1770819635" width="483" height="271"><h3 class="title-related">Rusia 'hackea' el cerebro de las palomas y soluciona varios grandes problemas de sus drones</h3>R. Badillo<div class="text-related">La empresa asegura que las palomas pueden recorrer hasta 400 km sin 'recargar sus bater&iacute;as'. Adem&aacute;s, se adaptan mucho mejor a los entornos urbanos y las inclemencias meteorol&oacute;gicas</div></a></p><p dir="ltr"> </p><p dir="ltr">El informe de la agencia CISA reconoce que estos grupos hackactivistas prorrusos &ldquo;tienen capacidades limitadas y, con frecuencia, malinterpretan los procesos que pretenden interrumpir&rdquo;. De hecho, a menudo no son capaces de prever con precisi&oacute;n los da&ntilde;os que causar&aacute;n sus ataques, lo que no debe llevar a minusvalorar su impacto. &ldquo;A pesar de estas limitaciones, las organizaciones que elaboraron estos informes han observado que estos grupos causan da&ntilde;os reales de forma deliberada a infraestructuras cr&iacute;ticas vulnerables&rdquo;. Da&ntilde;os que ellos luego magnifican y exageran en sus comunicaciones p&uacute;blicas con el fin de <strong>obtener m&aacute;s repercusi&oacute;n e impacto para sus ciberataques</strong>.</p><p dir="ltr">Otras organizaciones como <strong>Z Pentest</strong>, con la que tambi&eacute;n colaboraba el detenido palentino, prefieren realizar ciberataques de desfiguraci&oacute;n para atraer la atenci&oacute;n hacia su mensaje prorruso. Los ciberataques de desfiguraci&oacute;n, conocidos en ingl&eacute;s como defacement, consisten en la alteraci&oacute;n visual no autorizada de una p&aacute;gina web. Los atacantes explotan vulnerabilidades en el servidor para reemplazar el contenido original con mensajes pol&iacute;ticos, humor&iacute;sticos o enlaces maliciosos, buscando principalmente da&ntilde;ar la imagen y reputaci&oacute;n de la v&iacute;ctima. En este caso, se usan para colocar mensajes prorrusos y de cr&iacute;tica al apoyo que Estados Unidos y Europa brindan a Ucrania.</p><p><a class="related-link" href="https://www.elconfidencial.com/mundo/2026-07-06/rusia-lanza-mayores-bombardeos-de-la-guerra-antes-de-la-cumbre-de-la-otan_4383844/"><h3 class="title-related">Rusia lanza un ataque masivo contra Ucrania en v&iacute;speras de la cumbre de la OTAN</h3>Agencias<div class="text-related">En respuesta, Ucrania ha lanzado una oleada de drones ucranianos que ha alcanzado la refiner&iacute;a Yaroslavnefteorgsintez, en la regi&oacute;n de Yaroslavl, situada a unos 250 kil&oacute;metros al noreste de Mosc&uacute;</div></a></p><p dir="ltr"> </p><div> </div><img src="https://sb.scorecardresearch.com/b?c1=2&amp;c2=7215267&amp;ns__t=1783483084&amp;ns_c=UTF-8&amp;c8=Espa%C3%B1a&amp;c7=https%3A%2F%2Frss.elconfidencial.com%2Fespana%2F&amp;c9=https%3A%2F%2Fwww.elconfidencial.com%2F" width="1" height="1">
2 visningar
Dela:

Svep för att byta artikel

Vi använder cookies

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Genom att klicka "Acceptera alla" samtycker du till användningen av alla cookies. Läs mer i vår cookiepolicy och integritetspolicy.