El grupo de cibercrimen conocido como Renaissance Spider, originario de Rusia, se ha consolidado como una de las amenazas más complejas y peligrosas que enfrentan Europa y, en particular, España. Así lo afirmó Miguel Ángel de Castro, especialista en seguridad de la información en la multinacional estadounidense CrowdStrike, durante su intervención en las Jornadas STIC 2025, organizadas por el Centro Criptológico Nacional del CNI, el Mando Conjunto del Ciberespacio y RootedCON a finales de noviembre de 2025.
La sofisticación del cibercrimen, potenciada por la inteligencia artificial, ha llevado a un aumento significativo en el robo de datos a través de dispositivos móviles y ha multiplicado el chantaje a organismos europeos. Este grupo de criminales cibernéticos realiza operaciones que abarcan desde el robo financiero y el espionaje hasta el sabotaje en el mundo real.
Operaciones y objetivos del ‘Renaissance Spider’
Según de Castro, el grupo no solo busca obtener beneficios económicos, sino que también intenta influir en el conflicto entre Rusia y Ucrania. Este adversario de cibercrimen está «totalmente alineado con los servicios de inteligencia rusos». En su modus operandi, utilizan datos robados para crear fachadas, como falsos periodistas o colectivos de hackers, que promueven narrativas a favor de Rusia y en contra de Ucrania.
Además, han llegado a contratar profesionales para llevar a cabo sabotajes, incluidos incendios y asesinatos selectivos en Ucrania. La última detección de sus actividades se registró en octubre de 2025, y sus objetivos abarcan sectores tan diversos como el académico, el manufacturero, el militar, el gubernamental, el financiero y el tecnológico.
Impacto en Europa y la guerra híbrida
Las operaciones del ‘Renaissance Spider’ se han detectado en varios países europeos, incluyendo Suiza, Italia, Polonia, Reino Unido, Moldavia y Lituania. En el contexto de la guerra híbrida en Ucrania, se evidencia que la lucha no se limita al campo de batalla, sino que también se extiende al ciberespacio, donde estos grupos llevan a cabo acciones de inteligencia y operaciones disruptivas en sistemas críticos.
Corea del Norte ha emergido como un nuevo actor en esta dinámica, realizando operaciones de información y espionaje en Europa, a menudo utilizando herramientas e infraestructura de operadores rusos. De Castro enfatiza que las operaciones cibernéticas están completamente integradas en las tácticas de guerra moderna, siendo utilizadas para desinformar y socavar la confianza en instituciones occidentales.
El CCN-CERT ya había advertido anteriormente sobre el papel protagónico de Rusia en el ciberespacio, convirtiéndose en uno de los actores más prolíficos en este ámbito a nivel global. Según un informe de 2024, estos grupos no buscan simplemente el caos, sino que persiguen obtener información estratégica y rastrear la ayuda militar que se proporciona a Ucrania.
Con el avance de estas amenazas cibernéticas, queda claro que la lucha en el ciberespacio se está intensificando, lo que exige una respuesta coordinada y efectiva de los países europeos para contrarrestar estas actividades delictivas que amenazan la seguridad nacional y la estabilidad regional.
