Por Euronoticias
Publicado el
Dinamarca acusó a Rusia el jueves de ataques cibernéticos en 2024 y 2025 contra una empresa de servicios de agua que provocó la rotura de tuberías y tuvo como objetivo sitios web gubernamentales antes de las elecciones de noviembre, lo que marca la primera vez que Copenhague atribuye públicamente tales ataques a Moscú.
El grupo de hackers prorruso Z-Pentest atacó la planta de abastecimiento de agua de Tureby Alkestrup a finales de 2024, alterando la presión del agua y provocando la explosión de al menos tres tuberías en Køge, 35 kilómetros al sur de Copenhague, dijo el Servicio de Inteligencia de Defensa de Dinamarca.
Alrededor de 50 hogares estuvieron sin agua durante siete horas, mientras que 450 hogares se quedaron sin suministro durante una hora.
Otro grupo prorruso, NoName057(16), llevó a cabo ataques distribuidos de denegación de servicio en sitios web daneses en noviembre antes de las elecciones regionales y locales, dijo el servicio de inteligencia. Según las autoridades danesas, ambos grupos tienen vínculos con el Estado ruso.
“El Estado ruso utiliza a ambos grupos como instrumentos de su guerra híbrida contra Occidente”, dijo la agencia de inteligencia de Dinamarca en un comunicado. “El objetivo es crear inseguridad en los países objetivo y castigar a aquellos que apoyan a Ucrania”.
Copenhague convocó al embajador de Rusia en respuesta a los hallazgos. El ministro de Defensa, Troels Lund Poulsen, calificó los ataques de “completamente inaceptables”.
Jan Hansen, director de Tureby Alkestrup Waterworks, dijo que el ataque tuvo éxito porque la empresa había cambiado a una ciberseguridad más barata que era menos segura que su sistema anterior.
“Mi consejo para otras empresas es que no reduzcan los costes en ciberseguridad y contraten un seguro cibernético”, afirmó Hansen.
Torsten Schack Pedersen, ministro de resiliencia y preparación de Dinamarca, dijo durante una conferencia de prensa el jueves que los ataques causaron daños limitados pero demostraron que “hay fuerzas capaces de paralizar partes importantes de nuestra sociedad”.
Grupos de hackers respaldados por el Estado ruso
Z-Pentest fue fundado, financiado y dirigido por la agencia de inteligencia militar rusa GRU, según el Departamento de Justicia de Estados Unidos.
El grupo se formó en septiembre de 2024 después de que los administradores de otro grupo prorruso, CyberArmyofRussia_Reborn, no estuvieran satisfechos con el apoyo del GRU.
Z-Pentest se ha atribuido la responsabilidad de cientos de ataques cibernéticos a infraestructuras críticas en todo el mundo, incluidos ataques a sistemas de agua potable de Estados Unidos que dañaron los controles y derramaron cientos de miles de litros de agua.
El grupo también atacó una instalación procesadora de carne de Los Ángeles en noviembre de 2024, estropeando miles de libras de carne y provocando una fuga de amoníaco.
NoName057(16) ha estado activo desde marzo de 2022, realizando frecuentes ataques de denegación de servicio contra entidades gubernamentales y del sector privado en países de la OTAN y otras naciones europeas.
El grupo opera a través de canales de Telegram y desarrolló un software propietario llamado DDoSia que recluta voluntarios en todo el mundo para participar en ataques. También paga a los mejores voluntarios en criptomonedas y publica tablas de clasificación diarias en Telegram.
Parte de una campaña rusa más amplia
Los ataques daneses se encuentran entre un número creciente de incidentes que los funcionarios occidentales describen como parte de una campaña rusa de sabotaje y perturbación en toda Europa. Una base de datos de Associated Press ha documentado 147 incidentes de este tipo.
Las autoridades noruegas culparon a piratas informáticos prorrusos por un ataque en abril a la presa de Bremanger que abrió una compuerta y liberó 500 litros de agua por segundo durante cuatro horas.
La presa se utiliza principalmente para la piscicultura. La jefa de contrainteligencia noruega, Beate Gangås, dijo que el ataque tenía como objetivo crear miedo y demostrar capacidades de piratería en lugar de causar destrucción.
Alemania convocó al embajador de Rusia el viernes pasado después de acusar a Moscú de sabotaje e interferencia electoral, incluido un ciberataque en 2024 al control del tráfico aéreo alemán, según el portavoz del Ministerio de Asuntos Exteriores alemán, Martin Giese.
Los funcionarios occidentales dicen que desde la invasión a gran escala de Ucrania por parte de Rusia en febrero de 2022, Moscú ha utilizado ciberataques, sabotajes y operaciones de influencia para socavar el apoyo a Kiev al tiempo que identifica vulnerabilidades en la infraestructura europea.
Fuentes adicionales • AP
