Un grupo de piratas informáticos rusos fue el responsable del ‘hackeo’ del sistema de calefacción de Leópolis que, en pleno invierno y en medio de una fuerte helada, dejó a unos 600 edificios sin acceso a calefacción ni agua caliente, según un informe de la empresa de ciberseguridad Dragos.
El citado informe incide en cómo Rusia utiliza el invierno como un arma al bombardear y ‘hackear’ empresas eléctricas para provocar apagones, si bien ha destacado que el ciberataque al sistema de calefacción fue innovador y les permitió cortar el suministro de cientos de edificios.
Detalles del ciberataque
El ‘malware’ empleado está directamente vinculado a Rusia, y sirvió para alterar las lecturas de los contadores y la medición de temperatura para engañar a los sistemas de control y enfriar el agua caliente de las tuberías de los edificios. Es la primera ocasión en que se produce un ciberataque de estas características.
El citado informe de Dragos, recogido por la revista estadounidense Wired, apunta a que el ciberataque se produjo en un momento en que Leópolis, ubicada en el extremo occidental de Ucrania, se enfrentaba la «típica helada de enero» y se registraban «temperaturas bajo cero».
Aunque Dragos evita mencionar directamente a la empresa que sufrió el ciberataque, las características de este coinciden con las incidencias registradas a finales de enero por la empresa de servicios públicos Lvivteploenergo, que a finales de enero perdió el suministro de calefacción y agua caliente a unas 100.000 personas.
Impacto del ciberataque
En aquel entonces, el alcalde de Leópolis, Andri Sadovi, señaló que el incidente se produjo por un «mal funcionamiento» pero matizó que existía la «sospecha» de una posible «interferencia externa en el sistema de trabajo de la empresa«. Lvivteploenergo, por su parte, sí afirmó haber sido víctima de «un ataque de piratas informáticos».
Este ciberataque se produjo en un momento en que las Fuerzas Armadas de Rusia redoblaron su ofensiva sobre Ucrania y centraron gran parte de sus ataques sobre infraestructuras energéticas, una maniobra repetida en los dos inviernos que ya ha durado la guerra, desatada en febrero de 2022.
La utilización del frío como arma por parte de Rusia en su guerra contra Ucrania es una estrategia que se ha repetido en los últimos dos años. Los ataques a infraestructuras energéticas y, ahora, el ciberataque al sistema de calefacción en Leópolis, demuestran que Moscú está dispuesta a utilizar todos los medios a su alcance para intentar doblegar a Ucrania, incluyendo privar a la población civil del acceso a la calefacción y el agua caliente en pleno invierno.
Este tipo de ataques no solo tienen un impacto directo en la vida de las personas, sino que también pueden generar problemas de salud graves, especialmente entre los sectores más vulnerables de la población, como los ancianos o las personas con enfermedades crónicas. Además, estos actos de sabotaje contra infraestructuras civiles pueden ser considerados crímenes de guerra, lo que podría tener consecuencias legales para aquellos responsables.
La respuesta de la comunidad internacional a estos ataques será crucial para detener esta estrategia de Rusia y proteger a la población civil ucraniana. Es fundamental que se tomen medidas enérgicas, tanto en el ámbito de la ciberseguridad como en el ámbito diplomático y humanitario, para garantizar que los civiles puedan acceder a los servicios básicos, incluyendo la calefacción y el agua caliente, incluso en tiempos de guerra.