En un golpe importante contra el cibercrimen con tintes políticos, Europol desmantela al grupo hacktivista pro-ruso Noname057(16), una organización conocida por lanzar agresivos ataques DDoS (denegación de servicio distribuida) contra objetivos en toda Europa, además de Israel y Ucrania. Este operativo internacional, llamado “Operación Eastwood”, se llevó a cabo el 15 de julio de 2025, y puso el foco tanto en la infraestructura tecnológica como en las personas detrás del grupo.
Coordinada por Europol y Eurojust, la operación contó con el apoyo de 12 países, en una muestra clara de cooperación internacional frente a amenazas digitales cada vez más organizadas.
¿Quiénes eran exactamente Noname057(16) y por qué representaban una amenaza tan seria?
Este grupo surgió en marzo de 2022, poco después del estallido de la guerra en Ucrania. Desde entonces, se hicieron notar por interrumpir servicios esenciales mediante ataques DDoS orquestados a través de Telegram y su propio software llamado “DDoSia”. Este programa permitía que voluntarios de todo el mundo pudieran sumarse a los ataques desde sus propios dispositivos, convirtiendo el hacktivismo en una suerte de cruzada digital distribuida.
La operación Eastwood apunta no solo a frenar sus actividades actuales, sino también a enviar un mensaje contundente: el hacktivismo con motivaciones geopolíticas no será tolerado ni quedará sin respuesta.
Desde su aparición, Noname057(16) y sus simpatizantes no han parado de lanzar ataques DDoS contra empresas e infraestructuras clave en varios países europeos que han mostrado su apoyo a Ucrania. Sus blancos han sido de alto perfil: sitios vinculados a la OTAN, organismos gubernamentales, bancos, compañías del sector energético, medios de comunicación, proveedores de transporte y hasta empresas de defensa.
De acuerdo con Europol, estas ofensivas digitales no solo fueron simbólicas, sino que llegaron a interrumpir servicios críticos en países como Alemania, Polonia, Lituania, Letonia, Estonia, Suecia, Países Bajos y varios más. En pocas palabras, se trató de ataques coordinados que generaron un impacto real en la infraestructura digital de toda una región.
NoName057(16) anunciando un ataque en Telegram (Fuente: BleepingComputer)
Conoce más sobre: Policía Desmantela Banda de Ransomware DiskStation
Ataques Coordinados en Toda Europa y el Golpe Final Contra Noname057(16)
Según un comunicado de Eurojust, Noname057(16) ha estado bastante activo en Alemania: solo ahí llevaron a cabo 14 ataques, algunos de los cuales duraron varios días y afectaron a unas 230 organizaciones. ¿Los objetivos? Nada menores: fábricas de armas, proveedores de energía y organismos gubernamentales.
Y no se quedaron ahí. Durante las elecciones europeas, el grupo también lanzó ataques en varios países. En Suecia, por ejemplo, los sistemas de autoridades y bancos fueron blanco de sus ofensivas. En Suiza, las cosas se intensificaron con múltiples ataques que coincidieron con momentos políticamente sensibles, como el discurso por videoconferencia del presidente ucraniano al Parlamento en junio de 2023 y, más tarde, durante la Cumbre de Paz para Ucrania en junio de 2024.
Más recientemente, en junio de 2025, los Países Bajos también fueron atacados coincidiendo con la cumbre de la OTAN, en lo que parece ser una estrategia clara de impactar eventos diplomáticos clave.
Como respuesta, el pasado 15 de julio, las autoridades llevaron a cabo allanamientos en Alemania, Letonia, España, Italia, Chequia, Polonia y Francia. En esta operación conjunta se interrumpieron o desconectaron más de 100 servidores vinculados a la infraestructura técnica del grupo.
También hubo detenciones: una preliminar en Francia y otra en España. Además, se emitieron siete órdenes de detención europeas: seis desde Alemania y una desde España. Como parte del operativo, las autoridades incluso enviaron mensajes directos por Telegram a más de 1.100 participantes y 17 administradores del grupo, advirtiéndoles que podrían enfrentar cargos penales por su implicación en estos ataques.
Y aunque la investigación sigue en curso, hay un dato importante: seis de las órdenes emitidas por Alemania apuntan a personas que se cree están en Rusia, y dos de ellas serían los líderes principales de Noname057(16).
Resultados de la operación Eastwood (Fuente: Europol)
La Operación Eastwood no fue un esfuerzo cualquiera: contó con la participación de fuerzas del orden de 13 países, incluyendo Alemania, Chequia, Estados Unidos, Estonia, Finlandia, Francia, Letonia, Lituania, Países Bajos, Polonia, Suecia y Suiza. Una alianza internacional que dejó claro que el cibercrimen con motivación política no será ignorado.
Según las autoridades, esta operación representa un golpe importante para Noname057(16). Sin embargo, también advierten que el efecto podría ser temporal, ya que los miembros más influyentes del grupo todavía estarían resguardados en Rusia, fuera del alcance de la mayoría de las jurisdicciones europeas.
Y, de hecho, los indicios apuntan a que el grupo (o lo que queda de él) sigue activo. A día de hoy, los actores detrás de Noname057(16) continúan anunciando nuevos ataques y vulneraciones de seguridad, especialmente dirigidos contra empresas alemanas. Aunque la infraestructura ha sido golpeada, está claro que la amenaza no ha desaparecido del todo.