- ESET Diciembre de 2025 Power in Polonia vincula el ciberataque con los gusanos de arena
- El malware DynoWiper intentó interrumpir pero fue detenido antes de que pudiera causar un daño significativo.
- El ataque se hace eco del apagón de Sandworm en Ucrania en 2015; Polonia se enfrenta a crecientes amenazas cibernéticas y de sabotaje por parte de Rusia
Según los expertos, un devastador ciberataque ocurrido en diciembre de 2025 contra el sistema energético de Polonia probablemente fue obra de Sandworm, un notorio actor de amenazas patrocinado por el estado ruso.
“Con base en nuestro análisis del malware y los TTP asociados, atribuimos el ataque Sandworm APT vinculado a Rusia con una confianza moderada debido a una fuerte superposición con muchas actividades anteriores de Sandworm Wiper que analizamos”, dijeron los investigadores de ESET en un nuevo informe.
“No tenemos conocimiento de ninguna interrupción exitosa resultante de este ataque”, agregaron los investigadores, diciendo que atribuyeron el ataque a los rusos con “moderada confianza”.
‘Celebrando’ aniversarios
A finales de 2025, el sistema eléctrico de Polonia enfrentó “el mayor ciberataque en años”, cuando los actores de amenazas implementaron DynoWiper, un malware que borra todos los datos que encuentra. De alguna manera, se detuvo antes de que pudiera causar un daño significativo.
En ese momento, el ministro de energía del país, Miloš Motica, dijo a los periodistas que el ataque fallido intentó interrumpir las comunicaciones entre las instalaciones renovables y los operadores de distribución de energía, informó Reuters.
“El Comando de las Fuerzas del Ciberespacio detectó en los últimos días del año el ataque más fuerte en años a la infraestructura energética”, dijo Motica.
ESET también destacó el simbolismo del ataque, ya que hace exactamente 10 años, Sandworm lanzó su primer ataque a la red eléctrica de Ucrania, provocando un apagón que duró varias horas. En aquel entonces, Sandworm utilizó el malware BlackEnergy para obtener acceso a sistemas críticos en varias subestaciones eléctricas y pudo dejar sin electricidad a unas 230.000 personas.
Desde la invasión rusa de la vecina Ucrania, otros países de la región, incluida Polonia, han sido objeto de un número cada vez mayor de ciberataques. La infraestructura crítica polaca no se salvó, y el ejército del país se vio obligado a luchar y ayudar al operador de la red eléctrica del país a proteger las estaciones transformadoras críticas.
En septiembre de 2025, Polonia también sufrió una importante explosión ferroviaria, que también se atribuyó al sabotaje ruso. Varsovia lo describió como “terrorismo de Estado” ruso, mientras que Moscú negó cualquier implicación.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
