Ciberseguridad en Polonia
01/02/2026 | 03:28
Redacción Cadena 3
El gobierno de Polonia denunció que un grupo de hackers vinculado al gobierno ruso logró infiltrarse en partes de la infraestructura de la red eléctrica del país, aprovechando serias fallas de seguridad. Según un informe técnico publicado el viernes por el Equipo de Respuesta a Emergencias Informáticas (CERT) de Polonia, que forma parte del Ministerio de Asuntos Digitales, los atacantes accedieron a parques eólicos, granjas solares y una planta de calefacción y energía. El informe indicó que los hackers no encontraron mucha resistencia, dado que los sistemas afectados utilizaban nombres de usuario y contraseñas predeterminados, además de carecer de autenticación multifactor, lo que representa errores de seguridad muy básicos.
Los hackers intentaron infectar los sistemas comprometidos con un malware diseñado para borrar y destruir efectivamente los sistemas, posiblemente con la intención de interrumpir el suministro eléctrico, aunque no está claro si ese era su objetivo final. A pesar de los intentos, los ataques fueron detenidos en la planta de calefacción y energía, pero no en los parques eólicos y solares, cuyos sistemas de monitoreo y control de la red quedaron inoperativos debido al malware.
"Todos los ataques fueron de naturaleza puramente destructiva; por analogía con el mundo físico, se pueden comparar con actos deliberados de incendio", se destacó en el informe. Sin embargo, los hackers no lograron interrumpir el suministro eléctrico en ninguna de las instalaciones atacadas. De hecho, incluso si hubieran tenido éxito, el informe aclara que el hackeo "no habría afectado la estabilidad del sistema eléctrico polaco durante el periodo en cuestión".
Las empresas de ciberseguridad ESET y Dragos habían publicado previamente informes sobre estos ataques, que ocurrieron el 29 de diciembre del año pasado, acusando al notorio grupo de hackers rusos Sandworm de estar detrás de las intrusiones. Este grupo tiene un historial documentado de ataques a la infraestructura energética en Ucrania, donde logró apagar la electricidad en el país en 2015, 2016 y 2022.
No obstante, el CERT polaco acusó a otro grupo de hackers del gobierno ruso, conocido como Berserk Bear o Dragonfly, que no es conocido por ataques destructivos, sino más bien por ciberespionaje más tradicional.
¿Qué ocurrió?
Hackers rusos vulneraron la red eléctrica polaca aprovechando contraseñas predeterminadas.
¿Quiénes fueron los responsables?
El grupo de hackers vinculado al gobierno ruso, identificado como Berserk Bear.
¿Cuándo sucedió?
Los ataques se realizaron el 29 de diciembre de 2025.
¿Dónde ocurrió?
En varias instalaciones energéticas en Polonia, incluyendo parques eólicos y plantas de calefacción.
¿Por qué fue posible?
Por la falta de medidas de seguridad básicas, como el uso de contraseñas predeterminadas y la ausencia de autenticación multifactor.
Te puede Interesar
Ciberseguridad en Europa
Un grupo de investigadores de seguridad atribuyó un intento de ataque cibernético en Polonia a hackers respaldados por el gobierno ruso. El ataque, ocurrido en diciembre, buscó afectar plantas de energía y sistemas de comunicación.
Revelaciones sobre Epstein
Un informante afirmó ante el FBI que Epstein contaba con un hacker especializado en vulnerabilidades. Este desarrolló herramientas cibernéticas y vendió exploits a varios países, incluyendo Estados Unidos.
Lo que se sabe
Un grupo de hackers aseguró haber accedido a datos internos de Match Group mediante una maniobra de ingeniería social, basada en llamadas telefónicas a empleados.
Anuncio de Meta en el ámbito de la inteligencia artificial
Mark Zuckerberg anunció el lanzamiento de Meta Compute, una iniciativa que busca expandir la infraestructura de inteligencia artificial de la empresa, aumentando su capacidad energética en los próximos años.