Dinamarca acusó el jueves a Rusia de ciberataques contra una empresa de suministro de agua que reventó tuberías y contra páginas web electorales. Es la primera vez que Copenhague culpa públicamente a Moscú.
Dinamarca acusó el jueves a Rusia de ciberataques en 2024 y 2025 contra una empresa de suministro de agua que provocaron la rotura de tuberías y atacaron sitios web del Gobierno antes de las elecciones de noviembre, lo que supone la primera vez que Copenhague atribuye públicamente tales ataques a Moscú.
El grupo de piratas informáticos prorruso Z-Pentest atacó la compañía de aguas Tureby Alkestrup a finales de 2024, alterando la presión del agua y provocando la rotura de al menos tres tuberías en Køge, a 35 kilómetros al sur de Copenhague, según informó el Servicio de Inteligencia de Defensa de Dinamarca. Alrededor de 50 hogares se quedaron sin agua durante siete horas, mientras que 450 hogares perdieron el suministro durante una hora.
Otro grupo prorruso, NoName057(16), llevó a cabo ataques distribuidos de denegación de servicio contra sitios web daneses en noviembre, antes de las elecciones regionales y locales, según el servicio de inteligencia. Ambos grupos tienen vínculos con el Estado ruso, según las autoridades danesas. "El Estado ruso utiliza a ambos grupos como instrumentos de su guerra híbrida contra Occidente", afirmó la agencia de inteligencia danesa en un comunicado. "El objetivo es crear inseguridad en los países objetivo y castigar a quienes apoyan a Ucrania".
Copenhague convocó al embajador de Rusia en respuesta a los hallazgos. El ministro de Defensa, Troels Lund Poulsen, calificó los ataques de "completamente inaceptables". Jan Hansen, director de la empresa de suministro de agua Tureby Alkestrup, dijo que el ataque tuvo éxito porque la empresa de suministro había cambiado a una ciberseguridad más barata que era menos segura que su sistema anterior.
"Mi consejo a otras empresas es que no recorten gastos en ciberseguridad y contraten un seguro cibernético", dijo Hansen. Torsten Schack Pedersen, ministro de resiliencia y preparación de Dinamarca, dijo durante una conferencia de prensa el jueves que los ataques causaron daños limitados pero mostraron que "hay fuerzas capaces de apagar partes importantes de nuestra sociedad."
Grupos de piratas informáticos respaldados por el Estado ruso
Z-Pentest fue fundado, financiado y dirigido por la agencia de inteligencia militar rusa GRU, según el Departamento de Justicia de Estados Unidos. El grupo se formó en septiembre de 2024 después de que los administradores de otro grupo prorruso, CyberArmyofRussia_Reborn, se sintieran insatisfechos con el apoyo de la GRU. Z-Pentest ha reivindicado la autoría de cientos de ciberataques a infraestructuras críticas en todo el mundo, incluidos ataques a sistemas de agua potable estadounidenses que dañaron controles y derramaron cientos de miles de litros de agua. El grupo también atacó una instalación de procesamiento de carne de Los Ángeles en noviembre de 2024, echando a perder miles de kilos de carne y provocando una fuga de amoníaco.
NoName057(16) lleva activo desde marzo de 2022, realizando frecuentes ataques de denegación de servicio contra entidades gubernamentales y del sector privado en países de la OTAN y otras naciones europeas. El grupo opera a través de canales de Telegram y ha desarrollado un software propio llamado DDoSia que recluta voluntarios en todo el mundo para participar en los ataques. También paga a los mejores voluntarios en criptomoneda y publica tablas de clasificación diarias en Telegram.
Parte de una campaña rusa más amplia
Los ataques daneses forman parte de un creciente número de incidentes que las autoridades occidentales describen como parte de una campaña rusa de sabotaje y perturbación en toda Europa. Una base de datos de Associated Press ha documentado 147 incidentes de este tipo.
Las autoridades noruegas culparon a piratas informáticos prorrusos de un ataque perpetrado en abril contra la presa de Bremanger, que abrió una compuerta y liberó 500 litros de agua por segundo durante cuatro horas. La presa se utiliza principalmente para la piscicultura. La jefa de contrainteligencia noruega, Beate Gangås, declaró que el ataque pretendía crear miedo y demostrar la capacidad de los piratas informáticos, más que causar destrucción.
Alemania convocó al embajador de Rusia el pasado viernes tras acusar a Moscú de sabotaje e injerencia electoral, incluido un ciberataque en 2024 contra el control del tráfico aéreo alemán, según el portavoz del Ministerio de Asuntos Exteriores alemán, Martin Giese. Funcionarios occidentales afirman que desde la invasión a gran escala de Ucrania por parte de Rusia en febrero de 2022, Moscú ha utilizado ciberataques, sabotajes y operaciones de influencia para socavar el apoyo a Kiev, al tiempo que identificaba vulnerabilidades en la infraestructura europea.