Hackers rusos intentaron interrumpir el suministro eléctrico en Polonia

Un reciente informe de investigadores de seguridad ha señalado que un intento de ataque cibernético contra la infraestructura energética de Polonia fue llevado a cabo por un grupo de hackers respaldados por el gobierno ruso. Este incidente tuvo lugar a finales de diciembre y se centró en dos plantas de calefacción y energía, así como en la interrupción de las comunicaciones entre instalaciones de energía renovable, como turbinas eólicas.

El Ministro de Energía de Polonia, Milosz Motyka, describió el ataque como "el más fuerte" que ha enfrentado el país en años. En declaraciones a la prensa, Motyka señaló que el ataque, realizado los días 29 y 30 de diciembre, podría haber afectado a más de medio millón de hogares.

La firma de ciberseguridad ESET indicó que había obtenido una copia del malware destructivo utilizado en el ataque, al que denominaron "DynoWiper". Este tipo de malware está diseñado para destruir de forma irreversible los datos en los sistemas informáticos, impidiendo su funcionamiento.

ESET atribuyó el malware con "confianza media" al grupo de hackers conocido como Sandworm, que forma parte de la inteligencia militar rusa, el GRU. Esta conclusión se basó en una fuerte coincidencia con investigaciones anteriores sobre el uso de malware destructivo por parte de Sandworm en el sector energético de Ucrania.

La periodista independiente Kim Zetter fue la primera en informar sobre este ataque. En su análisis, Zetter destacó que este ataque cibernético a Polonia se produce casi exactamente diez años después del primer ataque conocido de Sandworm a la infraestructura energética de Ucrania en 2015, que dejó sin electricidad a más de 230,000 hogares en la capital, Kiev. Otro ataque similar tuvo lugar un año después.

Tras el intento de hackeo, el primer ministro de Polonia, Donald Tusk, afirmó que las defensas cibernéticas del país funcionaron correctamente y que "en ningún momento se amenazó la infraestructura crítica".