Un presunto grupo de hackers pro-rusos intentó interrumpir las operaciones de una central térmica en el oeste de Suecia el año pasado, según informó un funcionario de defensa sueco.
El ministro de Defensa Civil de Suecia, Carl-Oran Bohlin, anunció este miércoles en una rueda de prensa en Estocolmo que la intrusión ocurrió en la primavera de 2025. El intento fracasó gracias a las protecciones de seguridad integradas de la instalación, según informa therecord.media.
Bohlin no reveló el nombre de la planta específica que fue blanco del ataque. Sin embargo, confirmó que el servicio de seguridad sueco investigó el incidente e identificó a los responsables, quienes presuntamente tienen vínculos con los servicios de inteligencia rusos.
Cambio hacia tácticas destructivas
El incidente sigue un patrón de actividad cibernética dirigido al sector energético en toda Europa. Bohlin señaló que se han registrado intentos similares en los países vecinos de Noruega y Dinamarca, mientras que Polonia sufrió recientemente un ataque de mayor escala.
Las autoridades suecas creen que esta operación señala un cambio de estrategia por parte de los grupos de hackers pro-rusos. Estos grupos se centraban anteriormente en ataques de denegación de servicio (DoS) para dejar sitios web fuera de línea, pero ahora están evolucionando hacia métodos más peligrosos.
“Estos grupos que antes realizaban ataques de denegación de servicio ahora están intentando ejecutar ciberataques destructivos contra organizaciones en Europa”, afirmó Bohlin, según reportó therecord.media.
La intrusión se dirigió específicamente a los sistemas de tecnología operativa (OT). Estas capas de software industrial controlan infraestructuras físicas como centrales eléctricas, instalaciones de agua y equipos de fabricación.
“Si estos sistemas son interrumpidos, destruidos o controlados remotamente por un actor de la amenaza, las consecuencias para la sociedad pueden ser significativas”, advirtió Bohlin.
Esta escalada refleja eventos recientes en Polonia, donde el grupo vinculado a Rusia, Sandworm, utilizó malware de borrado de datos (wiper) para atacar la red eléctrica. Dicho ataque amenazó con dejar sin electricidad a cientos de miles de personas.
Ucrania también ha enfrentado operaciones cibernéticas persistentes contra su sector energético. Aunque muchas de las intrusiones recientes se centran en la recopilación de inteligencia para apoyar ataques con misiles, la amenaza de una interrupción física sigue siendo elevada.
Las autoridades estadounidenses emitieron un aviso conjunto el año pasado advirtiendo que grupos respaldados por el gobierno ruso, incluidos CyberArmyofRussia_Reprimido y NoName057(16), están atacando infraestructuras occidentales en los sectores de energía, agua y producción de alimentos.
