Notebookcheck Logo

Un importante ciberataque contra parques eólicos y solares en Polonia aumenta la preocupación mundial por la inseguridad del hardware de red

Paisaje urbano nocturno de Varsovia con el Palacio de la Cultura y la Ciencia iluminado y rodeado de modernos rascacielos y edificios de oficinas. (Fuente: Kamil Gliwiński vía Unsplash)
Paisaje urbano nocturno de Varsovia con el Palacio de la Cultura y la Ciencia iluminado y rodeado de modernos rascacielos y edificios de oficinas. (Fuente: Kamil Gliwiński vía Unsplash)
Cyberlaw

EE.UU. Ciberseguridad y de Seguridad de las Infraestructuras (CISA) ha emitido una alerta de seguridad tras un ciberataque dirigido contra la infraestructura de energías renovables de Polonia, destacando los riesgos que plantean los dispositivos de borde vulnerables conectados a Internet utilizados en entornos de tecnología operativa.

La advertencia sigue a un informe del 30 de enero del Equipo de Respuesta a Emergencias Informáticas de Polonia (CERT-Polska), que concluyó que un ciberincidente ocurrido en diciembre tuvo como objetivo unas 30 instalaciones de energía eólica y solar. Según el organismo polaco, la infraestructura de ataque se solapaba con herramientas vinculadas anteriormente a una Rusia-grupo de amenazas asociado rastreado bajo múltiples nombres, entre ellos Static Tundra, Berserk Bear, Ghost Blizzard y Dragonfly.

En su aviso, el CISA declaró que el incidente demuestra las crecientes amenazas a los sistemas de control industrial (ICS) y la tecnología operativa (OT), que están ampliamente desplegados en los sectores de producción de energía, servicios públicos y fabricación. La agencia señaló que los atacantes obtuvieron acceso inicial a través de dispositivos de borde orientados a Internet sin parches o sin soporte, tales como enrutadores y cortafuegos.

Según CISA, los atacantes desplegaron un malware destructivo que dañó las unidades terminales remotas (RTU), borró los datos de las interfaces hombre-máquina (HMI) y corrompió el firmware de todos los dispositivos de tecnología operativa. Aunque, según los informes, la generación de energía continuó, los operadores perdieron temporalmente la visibilidad de supervisión y control de las instalaciones afectadas.

La agencia ha intensificado recientemente sus esfuerzos para reducir los riesgos de los equipos de red vulnerables. La semana pasada, la CISA emitió una directiva vinculante que exige a las autoridades federales agencias retiren de sus redes los dispositivos de borde no compatibles.

Los investigadores de seguridad de Dragos describieron el ataque como una escalada significativa, señalando que marca uno de los primeros ataques ciber operaciones dirigidas específicamente a recursos energéticos distribuidos, como instalaciones eólicas, solares y combinadas de calor y electricidad a pequeña escala. A diferencia de las centrales eléctricas centralizadas, estos sistemas distribuidos suelen depender en gran medida de la conectividad remota e históricamente reciben una menor inversión en ciberseguridad.

Funcionarios del Centro Nacional de Ciberseguridad del Reino Unido también instaron a los operadores de infraestructuras críticas a reforzar las medidas de protección tras el incidente.

CISA está aconsejando a los operadores de infraestructuras que revisen los hallazgos técnicos de CERT-Polska y sigan las directrices federales diseñadas para mitigar las vulnerabilidades en los entornos OT e ICS.

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 02 > Un importante ciberataque contra parques eólicos y solares en Polonia aumenta la preocupación mundial por la inseguridad del hardware de red
Praneeta, 2026-02-11 (Update: 2026-02-11)