Investigadores han atribuido un ciberataque fallido contra la red eléctrica de Polonia a hackers rusos estatales, coincidiendo con el décimo aniversario de un asalto similar contra Ucrania. El malware wiper buscaba interrumpir la distribución eléctrica pero no logró causar cortes de luz. La firma de seguridad ESET vinculó el incidente al infame grupo Sandworm.
A finales de diciembre, la infraestructura energética de Polonia enfrentó una amenaza cibernética cuando se desplegó malware wiper contra su red eléctrica. El ataque, ocurrido durante la última semana del mes, buscaba cortar las comunicaciones entre instalaciones de energías renovables y operadores de distribución eléctrica. Sin embargo, no causó ninguna interrupción en el suministro de electricidad, por razones que siguen sin aclararse. ESET, firma de ciberseguridad, analizó el malware e identificó DynoWiper, una herramienta destructiva diseñada para borrar permanentemente código y datos en servidores. Los investigadores atribuyeron la operación al grupo de amenaza persistente avanzada (APT) Sandworm, alineado con Rusia, con confianza media, citando superposiciones en tácticas, técnicas y procedimientos (TTP) con actividades previas de Sandworm. «Basándonos en nuestro análisis del malware y las TTP asociadas, atribuimos el ataque al APT Sandworm alineado con Rusia con confianza media debido a una fuerte superposición con numerosas actividades previas de wiper de Sandworm que hemos analizado», indicó la firma. ESET resaltó que el incidente no provocó disrupciones exitosas. Sandworm tiene historial de usar wipers en conflictos geopolíticos. Notablemente, el 23 de diciembre de 2015 —exactamente 10 años antes de este ataque—, el grupo empleó BlackEnergy para dejar sin electricidad a unos 230.000 ucranianos durante seis horas en invierno. Más recientemente, en 2022, el wiper AcidRain de Sandworm apuntó a 270.000 módems satelitales en Ucrania, la séptima herramienta de este tipo desde la invasión rusa. El grupo también atacó universidades ucranianas e infraestructuras críticas con múltiples wipers el año pasado. El gusano NotPetya de 2017, otra creación de Sandworm, se extendió globalmente pese a dirigirse a Ucrania, causando daños estimados en 10.000 millones de dólares. La especulación rodea el fracaso de DynoWiper: podría haber sido una demostración deliberada de fuerza para evitar escaladas con aliados de Polonia en la OTAN, o defensas cibernéticas robustas lo neutralizaron. Este suceso subraya las amenazas híbridas continuas a los sistemas energéticos europeos en medio de tensiones regionales.
