Los 'hackeos' rusos a los aspersores de Valencia explican la ola de sabotajes que viene
Los ciberdelincuentes están dejando atrás la motivación económica para abrazar el sabotaje y la desestabilización. El objetivo ya no es conseguir un rescate, sino sembrar, literalmente, el caos en la infraestructura pública
Varios transeúntes bajo un aspersor en Valencia. (EFE)
Por
Albert Sanchis
La mañana se presentaba como cualquier otra en el pulmón verde de Valencia, el Jardín del Turia. Pero, de repente, la tranquilidad se rompió con un anómalo chaparrón bajo la imponente silueta de las Torres de Serranos, en el tramo del antiguo cauce. Los aspersores del parque comenzaron a funcionar de forma intermitente y descoordinada, desatando un riachuelo de agua que encharcó los carriles circundantes, forzando a los peatones a desplazarse por otros caminos. No se trataba de un fallo en el sistema de tuberías ni de una negligencia del jardinero. Era, ni más ni menos, que un ciberataque dirigido al sistema automatizado de riego. Al rastrear el origen de la intrusión, los técnicos municipales confirmaron sus peores sospechas: las direcciones IP que habían desconfigurado el sistema provenían de Rusia.
Este incidente, en una infraestructura tan alejada del glamour tecnológico como es un viejo sistema de riego de diez años de antigüedad, es sólo un ejemplo más de una nueva y peligrosa escalada en la guerra cibernética e ilustra un cambio de estrategia que ha hecho sonar las alarmas entre los expertos. Los ciberdelincuentes han dejado atrás la motivación puramente económica del típico ransomware (secuestro de información confidencial) para abrazar el sabotaje y la desestabilización. El objetivo ya no es conseguir un rescate (a modo de pago) a cambio de datos robados o sistemas bloqueados, ahora es sembrar el caos en los servicios e infraestructuras críticas que sostienen nuestra vida diaria.
La intromisión en Valencia, que obligó a desactivar manualmente el riego por temor a nuevas réplicas, podría quedarse en anécdota, pero resalta la fragilidad de estos sistemas esenciales. Los responsables de Parques y Jardines no descartan que la desconfiguración haya sido fruto de un error de los hackers, especulando que el blanco real podría haber sido un objetivo mucho más vital para la ciudad: "Es posible que quisieran ir a por la red de agua potable de la ciudad", reconocen. Y explica cómo en los últimos meses infraestructuras críticas como pueden ser centrales eléctricas, aeropuertos, hospitales, sistemas subterráneos locales o granjas de paneles solares se han convertido en un nuevo campo de batalla.
Vista del antiguo cauce del río Turia, en Valencia. (Archivo)
De hecho, la probabilidad de que una infraestructura española de este tipo sufra un ataque grave supera el 60% en los próximos cinco años, según estimaciones del Instituto Nacional de Ciberseguridad, organismo que señala que en 2024 se registraron más de 96.000 incidentes, un 15% más que el año anterior. El 45% de las empresas ha sufrido ya algún tipo de ataque en los últimos años y el sector público, donde los sistemas obsoletos abundan, registró un aumento del 190% el año pasado. El sector energético es uno de los más castigados: solo en 2024 los ciberataques contra operadores esenciales crecieron un 43%, y muchas de las técnicas detectadas no se limitaban al robo de información, sino que buscaban manipular directamente los sistemas para provocar alteraciones.
El drama del sabotaje no se limita a nuestro país, sino que se vive en todos los países de Europa. De hecho, según datos de la Agencia Internacional de la Energía, el número de ciberataques a empresas de servicios públicos se ha duplicado en dos años. La Unión Europea ha sufrido más de 200 en infraestructuras energéticas. El pasado mes de abril, cundió el pánico en Noruega cuando un grupo de hackers accedieron de forma remota a los controles de la presa de Bremanger. Al abrir una de las compuertas, se provocó el vertido descontrolado de más de siete millones de litros de agua durante horas.
Presa de Bremanger, en Noruega. (Tejj)
Las autoridades noruegas no dudaron en señalar a actores prorrusos como los responsables, enmarcando la operación como parte de una supuesta campaña de ataques híbridos destinada a intimidar a la población. Tras la investigación, la prueba técnica del ataque apareció en un vídeo de tres minutos publicado en Telegram, que llevaba la marca de agua de un conocido grupo de ciberdelincuentes, algo que ha podido comprobar la propia policía. Aunque se cerró la brecha antes de que hubiera daños humanos o materiales, el mensaje que deja es desalentador: si una presa puede ser manipulada a distancia, cualquier infraestructura conectada corre peligro.
Hace apenas unos días, los aeropuertos de Bruselas, Berlín, Londres y también algunos en España vivieron su particular pesadilla digital. Un ciberataque dirigido contra el proveedor de servicios de check-in Collins Aerospace paralizó los sistemas de facturación en aerolíneas clave. Las colas se hicieron kilométricas, obligando a operar de forma manual, con papel y bolígrafo, lo que se tradujo en retrasos y cancelaciones masivas. Los expertos en ciberseguridad lo tienen claro: la misión era paralizar los aeropuertos, no solo con el fin de obtener un rescate (que nunca se pidió) sino generar desorden a base de clics desde la otra punta del mundo.
Mostradores de facturación del Aeropuerto de Barajas. (EFE)
Incidentes recientes, como el apagón masivo del 28 de abril en España y Portugal, o los ataques que han comprometido temporalmente la operatividad de la DGT, el Hospital Clínic de Barcelona, o grandes empresas como Iberdrola y el Banco Santander, subrayan una realidad incuestionable: nuestra dependencia del suministro eficiente de electricidad, la sanidad, el transporte y las telecomunicaciones nos hace extremadamente vulnerables.
Si bien el uso cada vez mayor de sensores en red y otros dispositivos conectados en el entorno industrial ha aportado beneficios en términos de eficiencia, también ha aumentado la superficie de ataque. Los hospitales son un ejemplo claro: allí conviven equipos modernos con máquinas antiguas, como los TAC, que siguen funcionando con sistemas operativos desfasados e incluso sin soporte. En los ayuntamientos, aplicaciones instaladas hace más de una década gestionan procesos clave sin apenas mantenimiento. Cada sensor, cada red, cada software sin actualizar es una puerta de entrada. Como señala el CEO de Zerod, Víctor Ronco, "no se trata solo de proteger datos, sino de garantizar la continuidad de servicios esenciales para la sociedad".
Y los grupos que buscan colarse no son simples aficionados. A los conocidos colectivos KillNet o NoName057 se suman hacktivistas experimentados de otras partes del mundo y grupos oportunistas que aprovechan el ruido para atacar a su manera. Algunos de ellos son People’s Cyber Army of Russia, Cyber Army of Russia Reborn o Z-Pentest. "Aunque no se puede confirmar con certeza, probablemente están ligados de una u otra forma al gobierno ruso y a sus intereses", aseguraba José Rosell, consejero delegado de S2Grupo, en este artículo de El País. Todos ellos se coordinan en canales de Telegram, donde difunden mensajes propagandísticos y hasta vídeos que prueban sus golpes.
El ataque a los aspersores de Valencia, con su carácter aparentemente menor, es un sutil pero importante aviso. El campo de batalla digital se ha democratizado, y la intención de crear el caos se ha convertido en la nueva tendencia. Mientras ahora las autoridades se rompen la cabeza para buscar una empresa de ciberseguridad que blinde correctamente el sistema de riego, la pregunta que queda en el aire es si el resto de las infraestructuras críticas españolas están preparadas para afrontar esta guerra de sabotaje digital que ya está en marcha.
La mañana se presentaba como cualquier otra en el pulmón verde de Valencia, el Jardín del Turia. Pero, de repente, la tranquilidad se rompió con un anómalo chaparrón bajo la imponente silueta de las Torres de Serranos, en el tramo del antiguo cauce. Los aspersores del parque comenzaron a funcionar de forma intermitente y descoordinada, desatando un riachuelo de agua que encharcó los carriles circundantes, forzando a los peatones a desplazarse por otros caminos. No se trataba de un fallo en el sistema de tuberías ni de una negligencia del jardinero. Era, ni más ni menos, que un ciberataque dirigido al sistema automatizado de riego. Al rastrear el origen de la intrusión, los técnicos municipales confirmaron sus peores sospechas: las direcciones IP que habían desconfigurado el sistema provenían de Rusia.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4b0%2F9b3%2F261%2F4b09b326148789801c825c738075a37d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F95c%2F962%2Fd99%2F95c962d99b35777a15bc9639f2ba85f0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F95c%2F962%2Fd99%2F95c962d99b35777a15bc9639f2ba85f0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb05%2F784%2F1ed%2Fb057841ed1f20fb34cb0aaf8a855c406.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb05%2F784%2F1ed%2Fb057841ed1f20fb34cb0aaf8a855c406.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fef2%2F830%2F1fe%2Fef28301fefbf6514004574b2dcc9c12b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fef2%2F830%2F1fe%2Fef28301fefbf6514004574b2dcc9c12b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2b0%2F35d%2F7a0%2F2b035d7a037d557b77a05fabe0f51cc9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6fc%2Fd51%2F04e%2F6fcd5104ee1201763f0fdf87cbc74dcf.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fce1%2F7f5%2F65c%2Fce17f565c42539b17bc92bf16ccaf7c6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb17%2F577%2F589%2Fb175775893588dfe9ddbbb2b8f97dac4.jpg)