El grupo de hackers del estado-nación ruso conocido como Sandworm ha sido atribuido a lo que se ha descrito como el «mayor ciberataque» dirigido contra el sistema eléctrico de Polonia en la última semana de diciembre de 2025.

El ataque no tuvo éxito, el ministro de Energía del país, Milosz Motyka, dijo la semana pasada.

«El mando de las fuerzas del ciberespacio ha diagnosticado en los últimos días del año el ataque más fuerte contra la infraestructura energética en años», dijo Motyka según fue citado.

Según un nuevo informe de ESET, el ataque fue obra de Sandworm, que implementó un malware de borradores previamente indocumentado con nombre en código Limpiaparabrisas Dyno . Los enlaces a Sandworm se basan en superposiciones con la actividad previa de limpiaparabrisas asociada con el adversario, particularmente en el consecuencias de La invasión militar de Rusia de Ucrania en febrero de 2022.

La empresa eslovaca de ciberseguridad, que identificó el uso del limpiaparabrisas como parte del intento de ataque disruptivo dirigido contra el sector energético polaco el 29 de diciembre de 2025, dijo que no hay pruebas de una interrupción exitosa.

Los ataques del 29 y 30 de diciembre de 2025 tuvieron como objetivo dos plantas combinadas de calor y electricidad (CHP), así como un sistema que permitía la gestión de la electricidad generada a partir de fuentes de energía renovables, como turbinas eólicas y parques fotovoltaicos, según el gobierno polaco.

«Todo indica que estos ataques fueron preparados por grupos directamente vinculados a los servicios rusos», dijo el primer ministro Donald Tusk dijo , añadiendo que el gobierno está preparando medidas de seguridad adicionales, incluida una legislación clave sobre ciberseguridad que impondrá requisitos estrictos en materia de gestión de riesgos, protección de los sistemas de tecnología de la información (TI) y tecnología operativa (TO) y respuesta a incidentes.

Vale la pena señalar que la actividad ocurrió en décimo aniversario del ataque de Sandworm contra la red eléctrica ucraniana en diciembre de 2015, que provocó el despliegue del malware BlackEnergy, que sumió en la oscuridad partes de la región ucraniana de Ivano-Frankivsk.

El troyano, que se utilizó para instalar un malware de borradores denominado KillDisk, provocó un corte de energía de entre 4 y 6 horas a aproximadamente 230 000 personas.

«Sandworm tiene una larga historia de ciberataques disruptivos, especialmente en la infraestructura crítica de Ucrania», dijo ESET. «Pasamos una década y Sandworm continúa atacando a entidades que operan en varios sectores de infraestructura crítica».

En junio de 2025, Cisco Talos dijo que una entidad de infraestructura crítica de Ucrania había sido atacada por un malware de borrado de datos nunca antes visto llamado Limpiaparabrisas que comparte cierto nivel de superposición funcional con Sandworm's Limpiaparabrisas hermético .

El grupo de hackers ruso también ha sido observado implementar malware para borrar datos, como ZEROLOT y Sting, en una red universitaria ucraniana, y luego enviar múltiples variantes de malware para borrar datos a entidades ucranianas activas en los sectores gubernamental, energético, logístico y de cereales entre junio y septiembre de 2025.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.