Frustran el "mayor ciberataque" contra la red eléctrica de Polonia: Identifican el nuevo malware "DynoWiper"
Varsovia / Polonia – 24 de enero de 2026
El gobierno de Polonia y expertos en ciberseguridad confirmaron el desmantelamiento de una ofensiva masiva dirigida contra la infraestructura energética del país. El ataque, atribuido al grupo de hackers estatales rusos Sandworm, marca uno de los intentos de sabotaje digital más agresivos registrados en los últimos años contra un miembro de la OTAN.
Objetivo: Apagón total
La operación se llevó a cabo durante la última semana de diciembre de 2025. Según el ministro de Energía polaco, Miłosz Motyka, el ataque tuvo como objetivo principal dos centrales de generación de energía y calor (CHP), así como los sistemas de gestión de energías renovables, incluyendo parques eólicos y granjas solares.
A pesar de la magnitud de la ofensiva, las autoridades aseguraron que el ataque fue infructuoso y no se produjeron interrupciones en el suministro eléctrico gracias a la rápida intervención de las fuerzas de ciberdefensa.
DynoWiper: El arma de destrucción de datos
La firma de seguridad ESET identificó que los atacantes utilizaron un malware nunca antes documentado, denominado "DynoWiper". Este tipo de software malicioso, conocido como "wiper", tiene como único fin la destrucción irreversible de datos en los sistemas infectados para paralizar las operaciones.
Los investigadores vincularon esta herramienta con Sandworm (unidad vinculada a los servicios de inteligencia rusos) debido a similitudes técnicas con ataques previos realizados en Ucrania tras la invasión de 2022.
Una fecha simbólica
La inteligencia polaca destacó que este intento de sabotaje coincidió con el décimo aniversario del histórico ataque de Sandworm contra la red eléctrica ucraniana en diciembre de 2015, que dejó a más de 230,000 personas sin luz mediante el malware BlackEnergy.
Respuesta del Gobierno
El Primer Ministro de Polonia, Donald Tusk, declaró que todo indica que estos ataques fueron preparados por grupos vinculados directamente a los servicios secretos rusos. En respuesta, el gobierno polaco está acelerando una nueva legislación de ciberseguridad que impondrá requisitos estrictos de gestión de riesgos y respuesta a incidentes para proteger tanto los sistemas de tecnología de la información (IT) como los de tecnología operativa (OT) que controlan la infraestructura crítica.
Expertos advierten que este incidente subraya la persistente amenaza que representan los grupos de estados-nación para los servicios públicos esenciales en Europa, especialmente en el contexto de las tensiones geopolíticas actuales.