El Ministerio del Interior de España confirmó la detención de un hombre vinculado a los grupos hacktivistas prorrusos CyberArmy of Russia Reborn (CARR) y Z-Pentest, ambos vinculados con Rusia y acusados de protagonizar ciberataques contra infraestructura española y europea.
- Te puede interesar: Five Eyes alerta: China usa LinkedIn para espiar a Occidente
Las claves de la detención en España
La Policía Nacional informó la detención en Palencia de un ciudadano italiano investigado por presuntos delitos de pertenencia y colaboración con organización terrorista, daños informáticos y enaltecimiento del terrorismo.
Según la investigación, iniciada en 2025 gracias a información proporcionada por el FBI, el sospechoso mantenía contacto permanente con integrantes de CyberArmy of Russia Reborn (CARR) y Z-Pentest, colaboraba en actividades logísticas y utilizaba aplicaciones de mensajería cifrada para coordinar acciones con otros miembros de estas organizaciones.
Durante el operativo también fueron incautados equipos informáticos y dispositivos vinculados con criptomonedas, mientras que las autoridades bloquearon una cartera digital presuntamente utilizada para recibir beneficios derivados de actividades ilícitas.

Aunque el detenido no sería uno de los líderes de CARR ni de Z-Pentest, las autoridades consideran que cumplía funciones relevantes de apoyo logístico y coordinación.
La investigación sostiene que colaboró para facilitar la huida de un hacker vinculado a CARR hacia Rusia y participó en actividades desarrolladas por NoName057(16), otro de los grupos hacktivistas prorrusos más activos de Europa.
¿Qué son CyberArmy of Russia Reborn y Z-Pentest?
CyberArmy of Russia Reborn (CARR) surgió poco después de la invasión rusa a Ucrania en 2022 y se presenta como un colectivo de “hacktivistas” prorrusos.
Sin embargo, organismos occidentales sostienen que el grupo mantiene vínculos con estructuras estatales rusas y con la inteligencia militar (GRU), actuando como un instrumento de guerra híbrida para atacar objetivos considerados hostiles a Moscú. Estados Unidos incluso sancionó a varios de sus integrantes por operaciones dirigidas contra infraestructuras críticas.
Z-Pentest, por su parte, integra una red de colectivos alineados con la narrativa del Kremlin y suele actuar de forma coordinada con CARR y otros grupos como NoName057(16). De acuerdo con informes de inteligencia privada, comparte infraestructura, canales de comunicación y campañas de ataque, centradas principalmente en acciones de denegación de servicio (DDoS), filtración de datos y propaganda digital.
- Te puede interesar: Seguridad y defensa en la era digital, ¿qué desafíos enfrenta Argentina?
Una estrategia de guerra híbrida
Según el informe elaborado por Orange Cyberdefense, CARR y Z-Pentest no buscan únicamente provocar interrupciones técnicas.
Su objetivo principal es generar impacto psicológico, amplificar campañas de desinformación y demostrar capacidad de afectar servicios considerados sensibles para los países que respaldan militarmente a Ucrania.
Por ello, sus blancos habituales incluyen organismos gubernamentales, ministerios, parlamentos y empresas vinculadas a infraestructura crítica como compañías energéticas, operadores de agua y transporte.
La estrategia combina ataques informáticos con una intensa actividad propagandística en Telegram y otras plataformas, donde reivindican rápidamente las operaciones para maximizar su efecto político.
Los principales ciberataques atribuidos a estos grupos
Desde 2022, CyberArmy of Russia Reborn y grupos aliados han reivindicado cientos de ataques contra instituciones occidentales.
Entre los episodios más relevantes figuran ataques contra sistemas industriales de abastecimiento de agua y energía en Estados Unidos, motivo por el cual el Departamento del Tesoro y el Departamento de Justicia estadounidenses impulsaron sanciones e imputaciones contra miembros de la organización.
En Europa, Dinamarca acusó recientemente a Rusia de estar detrás de ciberataques contra infraestructuras críticas, mientras que España sufrió múltiples campañas dirigidas contra páginas oficiales de la Casa Real, La Moncloa y varios ministerios como represalia por el apoyo a Ucrania. Diversos análisis también vincularon a estos colectivos con ataques contra sistemas de riego y otras infraestructuras estratégicas.




