DynoWiper: Nueva amenaza para la infraestructura energética de Polonia
Publicado el
Intento de ataque cibernético en Polonia
Recientemente, el grupo de hackers Sandworm, vinculado al estado ruso, ha sido señalado como responsable de un intento de ataque cibernético contra el sistema energético de Polonia. Este suceso, calificado como uno de los mayores ataques cibernéticos en la historia reciente del país, tuvo lugar en la última semana de diciembre de 2025, según informaciones del ministro de energía polaco, Milosz Motyka.
Motyka destacó que el ataque fue diagnosticado como el más fuerte dirigido a la infraestructura energética en años, aunque afortunadamente no logró interrumpir el suministro eléctrico. La compañía de ciberseguridad ESET identificó que el malware utilizado, denominado DynoWiper (también conocido como Win32/KillFiles.NMO), es un programa de borrado de datos que no había sido documentado anteriormente.
Detalles del ataque
El ataque, que tuvo lugar el 29 de diciembre de 2025, afectó a dos plantas de energía combinadas y a un sistema que gestiona la electricidad generada a partir de fuentes renovables, como turbinas eólicas y granjas fotovoltaicas. El primer ministro polaco, Donald Tusk, subrayó que la actividad maliciosa parece estar relacionada con grupos directamente conectados a los servicios de inteligencia rusos. Como medida de precaución, el gobierno está implementando nuevas medidas de seguridad cibernética, incluyendo legislación que exigirá estrictos estándares de gestión de riesgos y protección de sistemas de tecnología de la información (IT) y tecnología operativa (OT).
Contexto histórico
Es relevante mencionar que este ataque se produce en el décimo aniversario del ataque de Sandworm contra la red eléctrica de Ucrania en diciembre de 2015, que provocó cortes de electricidad en la región de Ivano-Frankivsk debido a la implementación del malware BlackEnergy. En esa ocasión, se utilizó un troyano para implantar otro malware de borrado de datos llamado KillDisk, que dejó a aproximadamente 230,000 personas sin energía durante varias horas.
ESET ha señalado que Sandworm tiene un largo historial de ataques cibernéticos disruptivos, especialmente dirigidos a la infraestructura crítica de Ucrania. En junio de 2025, Cisco Talos informó sobre un ataque a una entidad de infraestructura crítica en Ucrania, donde se utilizó un nuevo malware de borrado de datos llamado PathWiper, que comparte similitudes funcionales con HermeticWiper de Sandworm.
Conclusiones
La actividad de Sandworm, que ha sido observada desplegando múltiples variantes de malware de borrado de datos, sigue siendo una amenaza significativa para la seguridad de la infraestructura crítica en Europa. Con el aumento de estos incidentes, la necesidad de fortalecer las defensas cibernéticas es más urgente que nunca, especialmente en sectores vitales como la energía y la logística. La comunidad internacional debe permanecer alerta ante estas amenazas y trabajar en conjunto para mitigar el riesgo que representan.