El ataque involucró malware de borrado de datos que los investigadores de ESET ahora analizaron y denominaron DynoWiper.
23 de enero de 2026
•
,
2 min. leer

ACTUALIZACIÓN (30 de eneroth2026): Para obtener un desglose técnico del incidente que afectó a una empresa del sector energético de Polonia, consulte esta publicación de blog.
A finales de 2025, el sistema energético de Polonia enfrentó lo que se ha descrito como el “mayor ciberataque» apuntando al país en años. ESET Research ahora ha descubierto que el ataque fue obra del notorio grupo APT Sandworm, alineado con Rusia.
“Con base en nuestro análisis del malware y los TTP asociados, atribuimos el ataque a Sandworm APT, alineado con Rusia, con una confianza media debido a una fuerte superposición con numerosas actividades previas de limpieza de Sandworm que analizamos”, dijeron los investigadores de ESET. «No tenemos conocimiento de que se haya producido ninguna interrupción exitosa como resultado de este ataque», agregaron.

Mientras se continúan investigando los detalles sobre el impacto previsto, los investigadores de ESET han destacado el hecho de que el ataque coordinado ocurrió el día 10.th aniversario del ataque orquestado por Sandworm contra la red eléctrica de Ucrania, que resultó en el primer apagón facilitado por malware. En diciembre de 2015, Sandworm utilizó el malware BlackEnergy para obtener acceso a sistemas críticos en varias subestaciones eléctricas, dejando a unas 230.000 personas sin electricidad durante varias horas.
Una década después, Sandworm continúa apuntando a entidades que operan en diversos sectores de infraestructura crítica, especialmente en Ucrania. en su último informe de actividad de la APTque abarca de abril a septiembre de 2025, los investigadores de ESET señalaron que detectaron a Sandworm realizando ataques de limpieza contra objetivos en Ucrania de forma regular.
Si tiene alguna consulta sobre nuestra investigación publicada en WeLiveSecurity, contáctenos en Threatintel@eset.com.ESET Research ofrece informes privados de inteligencia APT y fuentes de datos. Para cualquier consulta sobre este servicio, visita la Inteligencia de amenazas de ESET página.
COI
| SHA-1 | Detección | Descripción |
| 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6 | Win32/KillFiles.NMO | DynoWiper. |


