Un grupo de hackers de origen serbio y ruso, conocido como Z-Pentest, se ha atribuido la responsabilidad de un ciberataque dirigido al sistema de riego del Jardín del Turia. A pesar de la intrusión en el software de Parques y Jardines del Ayuntamiento de Valencia, el ataque no provocó daños ni interrupciones en el servicio.
En un comunicado difundido en redes sociales, los atacantes bautizaron su operación con el nombre de 'OpMortadelos' y afirmaron haber obtenido el control total del sistema, un hecho que las autoridades municipales han minimizado al confirmar la ausencia de consecuencias prácticas.
Puntos Clave
- El grupo Z-Pentest, con vínculos rusos y serbios, ha reivindicado el ciberataque al sistema de riego de Valencia.
- El ataque no causó daños materiales ni interrupciones en el funcionamiento del Jardín del Turia.
- Los hackers denominaron la intrusión 'Operación Mortadelos' y se burlaron de la seguridad del sistema.
- Este grupo está asociado a NoName057, conocido por ataques anteriores a instituciones españolas.
- La acción podría ser una represalia por una operación de Europol que desmanteló parte de la infraestructura de NoName057.
Reivindicación con tono irónico
El grupo Z-Pentest utilizó las redes sociales para anunciar su incursión en los sistemas del Ayuntamiento de Valencia. En un mensaje escrito en ruso, los hackers afirmaron haber logrado "acceso al control total del sistema de riego" de la ciudad, describiéndolo como un software centralizado para parques y zonas verdes.
La comunicación de los atacantes estaba cargada de ironía. Se burlaron de las medidas de seguridad del consistorio, señalando que la responsabilidad recaía en un departamento técnico al que, según ellos, habían "enviado de vacaciones". El mensaje concluía con un emoticono de risa, evidenciando el tono de mofa de la operación.
'Operación Mortadelos' y '#FuckEastwood'
Para nombrar su acción, los hackers eligieron un referente de la cultura popular española: 'OpMortadelos', en alusión a los conocidos personajes de cómic creados por Ibáñez. Esta elección parece subrayar una intención de ridiculizar a las autoridades.
Además, en su publicación, incluyeron la etiqueta #FuckEastwood. Este detalle conecta directamente el ciberataque con una operación policial reciente. 'Eastwood' fue el nombre clave de una investigación de Europol que, el pasado mes de julio, culminó con la detención de dos miembros del grupo aliado NoName057 y el desmantelamiento de su infraestructura en Europa.
Contexto: La Operación Eastwood de Europol
La Operación Eastwood, llevada a cabo por Europol en julio, fue un golpe significativo contra las redes de ciberdelincuencia prorrusas en Europa. La investigación permitió desarticular una parte importante de la infraestructura utilizada por el grupo NoName057 para lanzar ataques de denegación de servicio (DDoS) contra objetivos en países de la OTAN. La etiqueta usada por Z-Pentest sugiere que el ataque a Valencia fue, en parte, una respuesta a esta acción policial.
Un grupo con un amplio historial de ataques
Z-Pentest no es un actor desconocido para los servicios de inteligencia. Este colectivo de piratas informáticos serbios y rusos ha estado involucrado en ciberataques de alto perfil a nivel internacional. Según informes de seguridad, en el pasado llegaron a comprometer redes de energía y agua potable en Estados Unidos.
En España, su actividad se intensificó notablemente en marzo de 2025. Durante ese mes, el Centro Criptológico Nacional (CCN), adscrito al CNI, detectó una oleada de ataques contra instituciones clave del Estado.
Objetivos Anteriores en España
Entre el 2 y el 4 de marzo de 2025, Z-Pentest y sus aliados lanzaron ataques contra las páginas web de:
- La Casa Real
- El Palacio de la Moncloa
- El Departamento de Seguridad Nacional
- La Policía Nacional
- Ministerio de Defensa
- Ministerio de Asuntos Exteriores
- Ministerio de Seguridad Social
Aunque la rápida intervención de los equipos de ciberseguridad españoles minimizó los daños, la web de la Casa Real llegó a estar inoperativa durante un tiempo.
La alianza con NoName057
En su reivindicación, Z-Pentest menciona explícitamente su alianza con 'NoName057', un grupo de hackers prorruso muy activo. Se cree que NoName057 está directamente vinculado al gobierno de Vladímir Putin y ha centrado gran parte de sus esfuerzos en atacar a países que apoyan a Ucrania.
"Este grupo, directamente vinculado al régimen de Putin, está detrás de los ataques que ya sufrieron varios ministerios y empresas durante las elecciones generales de 2023", señalan fuentes de seguridad.
De hecho, se atribuyen a NoName057 más de 500 ciberataques contra España solo durante el periodo electoral de 2023, lo que demuestra su persistente campaña de desestabilización digital contra el país.
Impacto nulo y la seguridad municipal
A pesar de la gravedad que implica una intrusión en sistemas públicos, fuentes del Ayuntamiento de Valencia han confirmado que el ciberataque no tuvo consecuencias operativas. El sistema de riego del Jardín del Turia continuó funcionando con normalidad y no se registraron averías ni alteraciones en la programación.
El incidente, sin embargo, pone de relieve la vulnerabilidad de las infraestructuras municipales. Según la información disponible, el área de Parques y Jardines del consistorio todavía tiene pendiente la implementación de un protocolo de ciberseguridad completo, un factor que podría haber facilitado el acceso de los atacantes.
Este evento sirve como un recordatorio de la creciente amenaza de los ciberataques dirigidos no solo a grandes instituciones estatales, sino también a administraciones locales que gestionan servicios esenciales para los ciudadanos. La motivación de estos grupos a menudo combina el espionaje y la desestabilización con la propaganda y la demostración de fuerza en el ciberespacio.
