El CNI investigó una treintena de ciberataques procedentes del separatismo catalán en 2020

Ataques por denegación de servicio, desfiguraciones de webs, filtraciones de datos… grupos de hacktivistas vinculados al independentismo catalán y coordinados bajo la denominación #OpCatalunya y #OpCatalonia -a menudo entremezclados con los gestionados desde #OpSpain- llevaron a cabo 32 ciberataques a lo largo de 2020; entre ellos, a instituciones vinculadas con la administración pública. Esa es la cifra de la que tiene constancia el Centro Criptológico Nacional (CCN-Cert), órgano del Centro Nacional de Inteligencia (CNI) encargado de la ciberseguridad.

En fechas recientes se han registrado varios ciberataques contra la administración. El último de ellos contra el Ministerio de Trabajo, que a su vez ha paralizado todos los servicios centrales del Ministerio de Seguridad Social. Movimientos de un fuerte impacto social, habida cuenta de los retrasos y problemas en gestiones de la ciudadanía.

Episodios que, a pesar de todo, no son tan infrecuentes. El CCN-Cert detalla en su Informe Anual 2020: Hacktivismo + Ciberyihadismo algunos de los episodios destacados en materia de ciberseguridad del último año. Habla de ataques que “principalmente” los llevan a cabo “identidades individuales” sin “conciencia de colectivo”. Apuntan a individuos “oportunistas” que están “motivados por el exhibicionismo”.

⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.

— Ministerio Trabajo y Economía Social (@empleogob) June 9, 2021

Los ciberataques

Entre los pocos grupos que atienden a cierta colectivización figuran los vinculados al independentismo catalán. Al menos porque, aun actuando en muchos casos de forma individual, se mueven bajo los mismos paraguas: #OpCatalunya y #OpCatalonia. También actúan de forma coordinada con #OpSpain.

Así lo define el CCN-Cert en su informe: “Durante los doce meses de 2020, se llevaron a cabo 32 ciberataques bajo los marcos narrativos de la #OpSpain o la #OpCatalunya/#OpCatalonia, la primera una denominación genérica y recurrente de protesta hacktivista centrada en España, y la segunda una etiqueta que identidades hacktivista comienzan a utilizar en el último trimestre de 2017 en paralelo a la complicación de la situación política en Cataluña". Y añade: "A menudo #OpSpain y #OpCatalunya/#OpCatalonia aparecen mezcladas en contenidos reivindicativos o en amenazas hacktivistas”.

La cifra es notablemente inferior a la que se registró en 2019, con un 30% menos de ciberataques procedentes del separatismo catalán. De acuerdo a los datos ofrecidos por el CCN-Cert, el 34% de las agresiones detectadas en este ámbito fueron por denegaciones de servicio, entre ellos a "un par de webs de la administración pública española", otro al Departamento de Seguridad Nacional (DSN) y otro sobre la web de Agencia Tributaria.

Otro 43% de los ataques investigados bajo la #OpCatalunya fueron por "desfiguraciones de webs menores", principalmente para incorporar mensajes o contenidos a estas páginas. El CCN-Cert detalla que el Ministerio de Cultura sufrió uno de estos episodios. También se produjeron "divulgaciones de datos", filtración de contenidos internos de páginas o correos electrónicos de la Guardia Civil y de la Policía Nacional. "Alcance limitado y origen incierto". Por último, el informe señala "un intento de muy baja peligrosidad" de inyección SQL -infiltración de código intruso- sobre "una web menor de noticias de Torremolinos".

Otros grupos organizados

Este órgano del CNI encargado de la ciberseguridad desglosa las actividades de otros grupos más o menos organizados que llevaron a cabo sus acciones a lo largo del 2020. Uno de ellos es la llamada 9ª Compañía de Anonymous: "Ha reducido sus ciberataques en un tercio con respecto al año previo [...] reivindicando la ejecución de una única acción ciberofensiva en España". En concreto, contra la web del servicio de préstamos financieros AvalMadrid de la Comunidad de Madrid, donde colgaron un mensaje que rezaba: "La seguridad es un unicornio rosa: muy bonito, pero un fraude. Como la partitocracia de este país. Ellos se ríen desde los Parlamentos, nosotras nos reímos desde dentro de sus sistemas".

Asimismo se rinde cuentas de los ciberataques llevados a cabo por entidades externas a España -"se mantuvo la pauta de los años anteriores"- y sobre el "hacktivismo yihadista" -"la información de incidentes cibernéticos durante 2020 confirma la inexistencia de evidencias que sugieran que el ‘Daesh’ (Estado Islámico) haya desarrollado una división ciberarmada".