Noruega culpa a hackers prorrusos del ciberataque a la presa

Noruega afirma que hackers prorrusos violaron una presa en Bremanger en abril, abriendo una válvula de agua durante cuatro horas tras usar una contraseña débil. Las autoridades lo consideran parte de una campaña más amplia de guerra híbrida dirigida a Europa.

Las autoridades noruegas han culpado oficialmente a hackers prorrusos de un ciberataque a una presa en el oeste de Noruega el pasado abril . Según Beate Gangås, jefa del Servicio de Seguridad Policial de Noruega (PST), la brecha en la presa del municipio de Bremanger formaba parte de una estrategia más amplia de Rusia, descrita como una " guerra híbrida ".

El ataque, aunque no causó daños importantes, tenía como objetivo “provocar miedo y caos” entre el público y “demostrar de qué son capaces”, dijo Gangås en un evento público reciente.

El objetivo de este tipo de operaciones es influir, sembrar el miedo y el caos entre la población. Nuestro vecino ruso se ha vuelto más peligroso. —Beate Gangås

El ciberataque se produjo en la presa del lago Risevatnet, en el municipio de Bremanger, que no se utiliza para la producción de electricidad. Según la cobertura de Hackread.com sobre este incidente en junio de 2025, hackers no identificados lograron acceder al sistema de control remoto de la presa. Abrieron una válvula de agua, liberando 500 litros (unos 132 galones) de agua por segundo durante cuatro horas antes de que se detectara el problema y se cerrara la válvula.

Si bien el ataque no causó heridos ni daños significativos, sí puso de manifiesto una importante falla de seguridad. Se sospechaba que la brecha inicial se debía a que el panel de control de la presa, accesible a través de internet, estaba protegido por una contraseña débil. Esta vulnerabilidad permitió a los atacantes acceder directamente a los sistemas operativos de la presa, demostrando cómo vulnerabilidades simples pueden poner en riesgo la infraestructura crítica.

Curiosamente, un grupo cibernético prorruso supuestamente publicó un video de tres minutos en Telegram que mostraba el panel de control de la presa, aparentemente atribuyéndose la autoría del ataque, según reveló el abogado de la policía, Terje Nedrebø Michelsen. Esta acción, según las autoridades, es una táctica típica de los grupos respaldados por el Estado para presumir de su capacidad sin estar oficialmente vinculados al incidente.

Esto ocurre después de que las autoridades advirtieran previamente sobre la posibilidad de tales ataques. El director del Servicio de Inteligencia Noruego, Nils Andreas Stensønes, se hizo eco de esta preocupación, calificando a Rusia como la mayor amenaza para la seguridad de Noruega.

Associated Press ha estado siguiendo esta campaña, documentando más de 70 incidentes en toda Europa atribuidos a Rusia. Estos incluyen vandalismo, incendios provocados e intentos de asesinato, que funcionarios occidentales han descrito como "imprudentes" y violentos.

En un incidente separado, pero relacionado, un grupo de hackers con presuntos vínculos con Rusia vulneró el sistema de una planta de agua de Texas en enero de 2024, provocando su desbordamiento. La embajada rusa en Oslo ha negado las acusaciones, calificándolas de "infundadas y con motivaciones políticas".

Ninguno de estos incidentes debería sorprender, ya que en noviembre de 2024 , el 73% de los sistemas de control industrial (ICS) de Europa y Estados Unidos eran vulnerables a ataques remotos.