El activista intentó interferir en el 23J y huyó al caer un grupo que operaba en 19 países
15 sep 2025 . Actualizado a las 05:00 h.Europol, la agencia de la UE para la cooperación policial, ha situado en la lista de los más buscados a Enrique Arias Gil, un ciudadano español de 37 años acusado de ser el máximo responsable en nuestro país del grupo ciberterrorista NoName057. Se trata de la más activa plataforma de hackers rusos auspiciada por los servicios secretos del Kremlin y responsable de innumerables ataques a instituciones europeas, organismos y administraciones, sobre todo coincidiendo con las elecciones del 2023.
La ficha policial describe a Enrique Arias como un «desinformador ruso», de 177 centímetros de altura, ojos marrones, rusoparlante y que está acusado de delitos de daños informáticos con finalidad terrorista y pertenencia a organización criminal.
Su pista se perdió tras la operación llevada a cabo en julio pasado en varios países comunitarios y extranjeros contra este grupo de hacktivistas, que supuso la detención de dos cabecillas en España y Francia, 13 investigados, 24 registros y la emisión de siete órdenes de arresto contra, entre otros, «seis ciudadanos rusos por su participación en las actividades delictivas» de NoName057.
La operación Eastwood involucró a agentes de 19 países. Las autoridades de Chequia, Francia, Finlandia, Alemania, Italia, Lituania, Polonia, España, Suecia, Suiza, los Países Bajos y Estados Unidos «emprendieron acciones simultáneas contra los delincuentes y la infraestructura perteneciente a la red de ciberdelincuencia prorrusa», explicó entonces Europol, que destacó que la investigación también contó con el «apoyo» de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania, además de las empresas privadas ShadowServer y Abuse.ch.
Europol afirmó que su desarticulación habría aclarado cerca de un centenar de ataques a servidores de instituciones de todo el mundo a través de «intentos de interrupción de DDoS [ataques consistentes en saturar una página web con visitas falsas para dejarla sin servicio] a favor de Rusia». La institución policial permitió identificar a casi mil «simpatizantes» y colaboradores del colectivo, entre ellos 15 administradores, a los que, ante la imposibilidad de ser arrestados, se les ha «notificado su responsabilidad legal».
Ideología y lucro
Desde Europol destacaron que la inmensa mayoría de estos colaboradores son «principalmente rusoparlantes que utilizan herramientas automatizadas para llevar a cabo ataques DDoS» y que operan como una suerte de lobos solitarios, «sin liderazgo formal ni habilidades técnicas sofisticadas», solo «motivados por ideologías y recompensas».
Según su perfil en internet, Enrique Arias Gil es doctor en Seguridad Internacional por el Instituto Universitario Gutiérrez Mellado-UNED, y licenciado en Ciencias Políticas y de la Administración por la Universidad Complutense, además de completar su formación con decenas de cursos en otros organismos nacionales e internacionales. Su grupo, NoName057, nació en marzo del 2022 poco después del inicio de la invasión de Ucrania. Sus primeras acciones fueron ataques cibernéticos en sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales, como medios de comunicación y empresas privadas.
En España desplegaron toda su virulencia en el verano del 2023, cuando atacaron un centenar de webs de instituciones, sociedades públicas y empresas como castigo al «apoyo al régimen de Zelenski por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes». El 23 de julio de ese año, día de las elecciones, los piratas informáticos patrocinados por el Kremlin afirmaron haber tumbado la web del Ministerio del Interior, que efectivamente estuvo entre las cuatro y las siete de la tarde con problemas intermitentes.
El pasado 12 de mayo, Interior inició la licitación de un contrato por 791.340 euros para hacerse con dos licencias para poder acceder durante dos años a la mayor base de datos del planeta de ciberamenazas y piratas informáticos. El motivo de este desembolso es poder blindar las aplicaciones del ministerio (incluidas las usadas en las elecciones) frente a los continuos ataques de los hackers de NoName057.