La Audiencia Nacional investiga una presunta operación destinada a influir en las elecciones generales celebradas en España el 23 de julio de 2023 y a poner en cuestión la legitimidad de sus resultados. Las diligencias se desarrollan bajo la supervisión del titular del Juzgado Central de Instrucción número 6, el juez Antonio Piña, y cuentan con la participación de la Guardia Civil. Según fuentes próximas al caso citadas por El Confidencial, las pesquisas apuntan al grupo NoName057, una organización criminal rusa que actuaría al servicio del Kremlin.

La investigación se encuentra en una fase avanzada. Hasta el momento no se han hallado indicios de que la ofensiva alterara el recuento de votos, aunque sí habría tenido como objetivo generar desconfianza en las instituciones españolas y aumentar la polarización social. Según las fuentes consultadas, la estrategia buscaba preparar el terreno para cuestionar posteriormente la veracidad del resultado electoral. Sin embargo, esa fase final de la operación no llegó a desarrollarse después de que se confirmara que el presidente del Gobierno, Pedro Sánchez, contaba con apoyos suficientes para continuar en el poder.

Las averiguaciones judiciales experimentaron un impulso en julio de 2025 tras nuevos indicios surgidos durante la llamada operación Eastwood de la Policía Nacional. Este dispositivo, desarrollado con la colaboración de Europol y Eurojust, permitió desmantelar parte de la infraestructura de NoName057 en Europa mediante registros y detenciones en 19 países.

En España, la actuación policial incluyó la detención de un individuo en Zaragoza y registros en una docena de domicilios. El análisis de los dispositivos intervenidos habría aportado pruebas que apuntan a la participación del grupo prorruso en las acciones dirigidas contra el proceso electoral español. Estas evidencias se han incorporado al sumario que instruye el Juzgado Central de Instrucción número 6.

Las investigaciones se centran especialmente en los días previos a los comicios y en la propia jornada de votación. La ofensiva comenzó con la difusión de correos electrónicos y contraseñas de usuarios de una importante página web española. Poco después se produjeron ataques de denegación de servicio (DDoS) contra diversas páginas oficiales, entre ellas las de la Fábrica Nacional de Moneda y Timbre, el Ministerio de Justicia, el Tribunal Constitucional y el Ministerio de Política Territorial.

Tres días antes de las elecciones, el 20 de julio, los ataques se dirigieron también contra el Banco de España y varias entidades financieras. Durante el fin de semana electoral, las acciones se ampliaron a páginas vinculadas al transporte, como las de los metros de Madrid y Barcelona, la compañía de autobuses Avanza o la web de Puertos del Estado.

Las incidencias más significativas se produjeron el mismo día de la votación. Las páginas del Instituto Nacional de Estadística, la Junta Electoral y el Ministerio del Interior —responsable de la organización de los comicios— quedaron temporalmente inutilizadas. Al mismo tiempo, ciudadanos rusos residentes en España recibieron enlaces a una página que imitaba el portal oficial de la Comunidad de Madrid y en la que se difundía una falsa noticia que alertaba de un supuesto ataque inminente de ETA.

Paralelamente, canales vinculados al Kremlin difundieron mensajes que instaban a la población a no acudir a votar. Un informe de la Unión Europea publicado en junio de 2024, titulado «Manipulación informativa y amenazas de interferencias extranjeras», señaló que en esa ofensiva participaron la cadena estatal Russia Today e incluso la embajada rusa en Madrid.

Los expertos en seguridad señalan que el objetivo de este tipo de campañas no suele ser alterar directamente el resultado electoral, algo muy difícil en democracias consolidadas, sino sembrar dudas sobre la limpieza del proceso. Según el periodista especializado en seguridad global Daniel Iriarte, esta estrategia pretende crear un clima de desconfianza que posteriormente pueda explotarse mediante rumores sobre fraude o mediante protestas.

Rusia ha aplicado tácticas similares en diferentes procesos electorales en los últimos años. Según Iriarte, existen precedentes en Estados Unidos (2016, 2020 y 2024), Francia (2017), República Checa (2025) o Países Bajos (2017), donde las autoridades electorales llegaron a contar los votos manualmente para evitar cualquier sospecha de manipulación.

Entre los nombres vinculados a la maquinaria de propaganda y manipulación rusa aparece además el del hacker español Enrique Gil Arias, reclamado por Europol por delitos informáticos con fines terroristas, apología del terrorismo y pertenencia a organización criminal. Moscú le concedió asilo político y actualmente figura entre los fugitivos más buscados por Europa.