El invierno en el este de Europa no es solo una estación; es un multiplicador de daños. Como bien describió mi compañero Miguel Jorge, lo que está emergiendo en la región es una realidad despiadada bautizada como «terror térmico». En este escenario, el frío extremo se convierte en un arma de guerra diseñada para que la infraestructura civil —la calefacción, la luz, el agua— sea el objetivo más cruel. El fin último no es solo destruir capacidad militar, sino hacer que la vida cotidiana sea físicamente inviable.
Bajo esa lógica de hacer inviable la vida cotidiana para desgastar a la población, el grupo de ciberespionaje más temido del Kremlin ha decidido cruzar una frontera peligrosa.
500.000 hogares en el punto de mira. Mientras Polonia se preparaba para las fiestas de fin de año, sus sistemas de seguridad detectaron lo que el ministro de Energía, Milosz Motyka, calificó como el «ataque más fuerte contra la infraestructura energética polaca en años», según informó Reuters.
Los sabotajes se produjeron los días 29 y 30 de diciembre y fueron quirúrgicos. Los objetivos no se eligieron al azar, sino que apuntaron a dos plantas de cogeneración y a los sistemas que conectan las instalaciones de energía renovable —como parques eólicos— con los operadores de la red eléctrica. Es otras palabras, directamente a los nodos clave para que la energía llegue a los hogares.
Los medios locales recogieron las declaraciones del primer ministro Donald Tusk, quien puso cifras al riesgo: si el ataque hubiera tenido éxito, medio millón de personas se habrían quedado sin calefacción en pleno invierno. Afortunadamente, como detalla la nota de prensa del Gobierno polaco, las defensas funcionaron. «En ningún momento se vio amenazada la infraestructura crítica», aseguró Tusk, aunque el incidente ha sido tratado con la máxima gravedad, movilizando a los servicios especiales a su plena capacidad.
La firma de Sandworm. El ataque adquirió dimensión internacional cuando la firma de ciberseguridad ESET anunció el hallazgo del arma utilizada: un malware destructivo llamado DynoWiper. Según reportó TechCrunch, ESET atribuyó con «confianza media» esta operación al grupo Sandworm, una unidad de élite dentro de la agencia de inteligencia militar rusa (GRU). La elección de las fechas no parece casual. Como apunta la periodista de investigación Kim Zetter, este intento de apagón en Polonia se produjo casi exactamente diez años después del primer ciberataque de Sandworm contra la red eléctrica de Ucrania en 2015, que dejó a 230.000 hogares a oscuras.
Para los expertos, el uso de un wiper en suelo polaco es un evento sin precedentes, ya que marca el paso de Rusia del simple espionaje al sabotaje destructivo contra un miembro de la OTAN. Además, este no es un episodio aislado porque desde el inicio de la Guerra de Ucrania, Polonia ha sufrido un aumento sostenido de ciberataques atribuidos a actores rusos. No obstante, según el propio Ministerio de Energía, el intento de diciembre supuso un punto de inflexión tanto por su intensidad como por su objetivo: ya no se trataba de sondear defensas, sino de provocar un apagón real.
Anatomía del ataque. Para entender la gravedad del asunto, es necesario desglosar la tecnología empleada. A diferencia del ransomware común, un wiper es un software diseñado exclusivamente para destruir. Su objetivo no es pedir un rescate, sino borrar de forma permanente la información y dejar los equipos inutilizados.
En este caso, los atacantes fueron directamente a los sistemas ICS (Sistemas de Control Industrial) ya que estos sistemas son los que permiten a las eléctricas regular el suministro y monitorizar la red. Así que, Sandworm buscó romper la comunicación entre las fuentes de energía renovable y los operadores de distribución. Al atacar estos nodos, el margen de actuación de los técnicos es mínimo porque los fallos se propagan en cadena.
Un conflicto que se expande. El primer ministro polaco vinculó directamente este ataque con el apoyo de su país a Ucrania. «Vendemos electricidad allí y, en situaciones críticas, la recibimos de ellos», explicó Tusk. Atacar la red polaca es, por extensión, atacar la retaguardia energética de Ucrania.
Esta agresividad rusa no es nueva para los servicios de inteligencia occidentales. De hecho, el gobierno de Estados Unidos mantiene una recompensa de 10 millones de dólares por información sobre seis oficiales del GRU pertenecientes a Sandworm, responsables de ataques globales como NotPetya, que causó pérdidas de 1.000 millones de dólares. Según Microsoft, Sandworm —a quien ellos llaman Iridium— ha lanzado cerca de 40 ataques destructivos contra infraestructuras críticas desde el inicio de la invasión a Ucrania, buscando degradar no solo la capacidad militar, sino la confianza de la población en sus líderes.
Desde el punto de vista de la OTAN, el intento de sabotaje no activa automáticamente los mecanismos de defensa colectiva, pero sí refuerza una evidencia inquietante: la guerra híbrida permite tensar el sistema europeo sin cruzar formalmente las líneas rojas de un conflicto armado. La próxima frontera ya no es territorial, sino digital.
Ante la creciente amenaza. El Gobierno polaco está ultimando la Ley del Sistema Nacional de Ciberseguridad, una normativa que busca la «autonomía y polonización» de los sistemas de seguridad para reducir la dependencia de dispositivos que faciliten la interferencia extranjera, según información oficial.
No obstante, el sabotaje fallido de diciembre es un recordatorio de que, en la guerra moderna, las líneas de frente están en los servidores de las centrales eléctricas. Mientras en las trincheras de Ucrania los soldados intentan ocultar su rastro térmico de los drones, en ciudades como Varsovia o Cracovia la batalla se libra para que el simple hecho de encender la calefacción no se convierta en un lujo imposible.
De momento Polonia ha ganado esta batalla defensiva, logrando incluso un récord histórico de producción de energía pocos días después del ataque. Sin embargo, la sombra de Sandworm sigue siendo alargada. El mensaje de los hackers es claro: «Si no conseguimos apagar la luz, al menos conseguiremos asustarte». La guerra por el control del interruptor europeo no ha hecho más que empezar.
–
La noticia
El invierno como arma digital: el ciberataque que casi deja sin calefacción a medio millón de polacos
fue publicada originalmente en
Xataka
por
Alba Otero
.