Un ciberataque fallido dirigido a la red eléctrica de Polonia a finales de diciembre fue atribuido a hackers del gobierno ruso, según un informe publicado por la empresa de ciberseguridad ESET. El ataque, que ocurrió los días 29 y 30 de diciembre, tuvo como objetivo dos plantas de calor y energía e intentó interrumpir los enlaces de comunicación entre las instalaciones renovables y los operadores de distribución de energía, según declaró a la prensa el Ministro de Energía polaco, Milosz Motyka, la semana pasada.

El gobierno polaco ha culpado a Moscú por el intento de interrupción, que Motyka describió como el "ataque más fuerte contra la infraestructura energética de Polonia en años". Los medios de comunicación locales informaron de que los ataques podrían haber interrumpido el suministro de calefacción y energía a al menos medio millón de hogares.

ESET dijo que obtuvo una copia del malware destructivo utilizado en el ataque, al que denominó DynoWiper. El malware está diseñado para destruir irreversiblemente los datos de los ordenadores, dejándolos inoperables. ESET atribuyó el malware, con una confianza media, a Sandworm, un grupo de hackers que se cree que es una unidad dentro de la agencia de inteligencia militar rusa, el GRU. Sandworm ha sido vinculado a ciberataques anteriores contra infraestructuras energéticas.

El malware Wiper es un tipo de software malicioso diseñado específicamente para borrar datos, dificultando o imposibilitando su recuperación. Su uso en el ataque polaco sugiere la intención de causar una interrupción y daños significativos, en lugar de simplemente robar información.

La atribución a Sandworm, si se confirma, se alinearía con las acusaciones anteriores contra Rusia por atacar infraestructuras críticas en otros países. Rusia ha negado sistemáticamente su participación en tales ataques.

El gobierno polaco aún no ha publicado detalles específicos sobre su respuesta planificada al intento de ciberataque. Sin embargo, los funcionarios han enfatizado la importancia de fortalecer las defensas de ciberseguridad para proteger la infraestructura crítica de futuros ataques. El incidente pone de relieve la continua vulnerabilidad de las redes energéticas a los ciberataques patrocinados por el Estado y el potencial de perturbaciones significativas para la población civil.