Ucrania ha lanzado una de sus ofensivas cibernéticas más ambiciosas hasta la fecha contra la infraestructura digital del gigante energético ruso Gazprom.
Según fuentes de la inteligencia militar ucraniana (HUR) citadas por The Kyiv Independent, el ataque, ejecutado el 17 de julio, habría provocado la destrucción masiva de datos internos, afectando a unas 390 filiales y dejando fuera de combate a miles de administradores de sistemas rusos.
El ataque, atribuido directamente a especialistas cibernéticos de la HUR, tuvo como objetivo los sistemas centrales de Gazprom y de sus subsidiarias, acusadas por Ucrania de respaldar de forma activa la maquinaria de guerra del Kremlin.
Gazprom, empresa estatal rusa y uno de los mayores productores y exportadores de gas del mundo, no ha emitido ningún comunicado oficial, ni tampoco lo han hecho las autoridades rusas.
Los hackers ucranianos no solo accedieron a las redes internas de Gazprom, sino que, según el informe, borraron copias de seguridad clave, inutilizaron sistemas operativos y dañaron el firmware de servidores estratégicos.
En palabras de una fuente de la HUR: "La degradación de los sistemas de información rusos hacia la Edad Media tecnológica continúa".
El ataque habría paralizado el acceso de unos 20.000 administradores de sistemas a las redes internas de la corporación.
Entre las entidades más afectadas se encuentran Gazprom Teplo Energo, Gazprom Obl Energo y Gazprom Energozbyt, todas ellas clave en la distribución de energía en distintas regiones de Rusia.
Registros eliminados
El alcance de los daños descritos por la fuente de inteligencia es inmenso: "Se destruyeron registros de contratos, cronogramas y tarifas, datos sobre quién debía recibir gas o petróleo y en qué cantidad, así como información sobre pagos, impuestos, balances financieros, licencias y acuerdos legales".
Además, fueron borradas bases de datos que gestionaban la presión, costes, balances de gas y petróleo, así como datos sobre pozos y redes técnicas.
Según el informe, los atacantes también descargaron cientos de terabytes de información sensible antes de eliminarla de los servidores rusos, lo que podría proporcionar a Ucrania una ventaja estratégica de inteligencia.
Ataque de precisión
Uno de los blancos principales fue el software 1C, muy utilizado en Rusia para la gestión de documentos, contratos y sistemas analíticos relacionados con oleoductos, válvulas, bombas y sistemas SCADA, esenciales para la operación técnica de Gazprom.
Varios servidores fueron dejados inoperables tras la eliminación de sus sistemas operativos y la manipulación del BIOS, lo que requerirá reparaciones físicas para ser restaurados.
La fuente de la HUR compartió capturas de pantalla y vídeos que supuestamente demuestran el acceso profundo a los sistemas de Gazprom, aunque The Kyiv Independent advierte que no ha podido verificar de forma independiente la autenticidad de dicho material.
Ironía en Kiev
Este ciberataque llega en un momento en el que Ucrania intensifica su ofensiva digital como parte de una estrategia más amplia para debilitar la capacidad logística y económica de Rusia, especialmente en sectores clave como el energético.
Aunque no se han reportado afectaciones inmediatas en el suministro de gas, el daño a la infraestructura digital podría tener consecuencias a largo plazo en la operativa y planificación de la compañía estatal rusa.
La HUR no ha ocultado el tono provocador del ataque. En un mensaje posterior, sus portavoces ironizaron: “Felicitamos a los ‘especialistas’ cibernéticos rusos por este nuevo logro y les recomendamos ir reemplazando sus ratones y teclados por martillos y tenazas”.
La falta de respuesta oficial por parte de Rusia podría indicar una estrategia de contención mediática ante un golpe que, de confirmarse, representa una humillación significativa para el aparato cibernético del Kremlin.
Por el momento, Moscú guarda silencio, mientras Kiev redobla sus esfuerzos para trasladar la guerra del campo de batalla al terreno invisible de los servidores.