El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, el brazo de defensa cibernética del Cuartel General de Comunicaciones del Gobierno (GCHQ), has issued a warning trata sobre ataques cibernéticos persistentes por parte de grupos alineados con Rusia. La alerta señala que la actividad consiste principalmente en ataques de denegación de servicio distribuida (DDoS) que tienen como objetivo interrumpir sitios web y servicios digitales operados por infraestructuras nacionales críticas y organizaciones gubernamentales locales. La advertencia se publicó el 19 de enero de 2026.
Las operaciones se describen como en curso y continúan dirigiéndose a redes del sector público y privado en todo el Reino Unido. Según el NCSC, los ataques están diseñados para desconectar los sistemas y desactivar los servicios digitales, causando interrupciones operativas y costes financieros para las organizaciones afectadas. Estas actividades disruptivas ocurren a pesar de carecer a menudo de sofisticación técnica, ya que los ataques DDoS exitosos pueden saturar las redes e impedir que usuarios legítimos accedan a los servicios.
El aviso identifica a actores hacktivistas alineados con Rusia como la fuente de los ataques y señala que sus motivaciones son ideológicas más que financieras. Se informa que los grupos implicados llevan a cabo operaciones fuera del control directo del Estado, pero comparten oposición al apoyo occidental a Ucrania, reflejando tensiones geopolíticas más amplias. El NCSC ha animado a las organizaciones a revisar sus defensas cibernéticas y preparar estrategias de mitigación contra la DDoS.
Los responsables recomiendan medidas para mejorar la resiliencia frente a estos ataques, incluyendo el uso de servicios de protección DDoS a nivel de proveedor de servicios de internet y terceros, configuraciones escalables de infraestructuras y planes de respuesta a incidentes. Se recomienda realizar pruebas y monitorizaciones regulares del tráfico de red para detectar y responder rápidamente ante actividades anormales que puedan indicar un ataque.
El análisis de los informes de fuentes abiertas indica que la actividad de ataques por parte de grupos alineados con Rusia ha sido persistente al menos desde principios de 2022. Varios colectivos, como NoName057(16), han sido vinculados a repetidas oleadas de operaciones DDoS dirigidas a sitios gubernamentales, empresas privadas y servicios críticos en el Reino Unido y otros países europeos. Estos grupos suelen utilizar herramientas y redes públicas de sistemas de voluntarios para amplificar sus ataques.
La alerta del NCSC subraya el desafío continuo de defender los activos digitales del Reino Unido frente a actividades cibernéticas disruptivas que pueden no implicar malware avanzado ni espionaje, pero que aún pueden tener graves consecuencias para la continuidad del servicio y la confianza pública. Al destacar estas amenazas y emitir directrices defensivas, el gobierno del Reino Unido busca concienciar entre las organizaciones responsables de los servicios y la infraestructura esenciales.