Saltar al contenido

La UE y Reino Unido lanzan sus primeras sanciones cibernéticas conjuntas contra Rusia

La UE y Reino Unido sancionan al FSB y al GRU rusos por años de ciberespionaje y el ataque a la red eléctrica polaca.

por Alejandro Castillo Leone
La UE y Reino Unido lanzan sus primeras sanciones cibernéticas conjuntas contra Rusia
Photo by Oscar Mackey / Unsplash

TL;DR:

  • La UE y Reino Unido aplicaron su primer paquete conjunto de sanciones cibernéticas contra Rusia el 13 de julio de 2026, con foco en el Centro 16 del FSB.
  • Bruselas sancionó a 9 personas y 4 entidades; Londres sumó una lista de 24 individuos y entidades, incluidos altos mandos del GRU.
  • Ambos atribuyeron al FSB el ciberataque de diciembre contra la red eléctrica de Polonia, y Alemania y Francia llamaron a consultas a los embajadores rusos.

La Unión Europea y Reino Unido sancionaron este lunes 13 de julio de 2026 a decenas de agentes de inteligencia, hackers y empresas rusas, en el primer paquete de sanciones cibernéticas que ambos coordinan. La acción apunta sobre todo al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB), señalado por controlar al grupo de ciberespionaje Turla en una campaña que, según Bruselas, arrancó en 2010 y golpeó al menos a nueve países europeos. La UE sumó a nueve personas y cuatro entidades a su lista negra; Reino Unido añadió otras 24, incluidos altos mandos del servicio de inteligencia militar (GRU). Ambos gobiernos atribuyeron además al FSB el ciberataque de diciembre contra la red eléctrica de Polonia. Es la primera vez que Bruselas y Londres castigan juntos el ciberespionaje ruso.

El Consejo Europeo describió a los sancionados como piezas que "contribuyen a los esfuerzos de Rusia para desestabilizar a la UE, sus Estados miembros y socios internacionales". No hizo públicos sus nombres, algo habitual en este tipo de designaciones. Sí detalló el mapa del ataque: Francia, Alemania, Polonia, Chipre, Países Bajos, Austria, Eslovaquia, Rumania y Finlandia figuran entre los blancos. El punto de partida, según Bruselas, fue el espionaje al Gobierno francés en 2010.

Kaja Kallas, Alta Representante de la UE para Asuntos Exteriores, describió así el entramado que Moscú usa para operar sin dejar huellas directas:

"Cibercriminales, autodenominados hacktivistas y empresas privadas vinculadas a Rusia, incluidos actores que operan bajo sus instrucciones, dirección o control, también han llevado a cabo, habilitado y facilitado un amplio espectro de actividades maliciosas."

Su declaración añadió que la lista europea incluye también oficiales del GRU. El Centro 16 del FSB es la unidad de inteligencia rusa que, según la UE y sus aliados, dirige al grupo Turla (también llamado Secret Blizzard o Waterbug), uno de los actores de ciberespionaje más veteranos vinculados a Moscú.

El ataque a la red eléctrica de Polonia es el caso que más pesa

De toda la lista de agravios, uno concentra la atención: el ciberataque contra el sistema eléctrico polaco. La UE y Reino Unido lo atribuyeron al Centro 16 del FSB. Según el Gobierno británico, el ataque ocurrió el pasado diciembre, fracasó, pero pudo haber dejado a unas 500,000 personas sin electricidad en pleno invierno. Londres lo enmarcó como parte de un mismo patrón de operaciones híbridas destinadas a sembrar caos en Europa.

Power lines stretch through a snowy forest at dawn.
Photo by Anna Ozola / Unsplash

Reino Unido amplía la lista: 24 objetivos, ladrones de datos y desinformación

La ronda británica fue más larga que la europea y puso nombre a varios blancos. Estos son sus componentes principales:

  • Tres altos mandos del GRU, Vyacheslav Stafeyev, Ivan Senin e Ivan Kasyanenko, señalados por dirigir operaciones cibernéticas e híbridas. La división cibernética de la Unidad 29155 del GRU reclutó hackers en universidades y academias rusas con ayuda de la empresa IMPULS.
  • Los operadores detrás de Lumma Stealer, un programa que roba credenciales a gran escala. La Agencia Nacional contra el Crimen (NCA) del Reino Unido contabilizó al menos 2,100 víctimas de ese software en el país en los últimos seis meses, credenciales que, según Londres, Rusia usó para espiar a objetivos en todo el mundo.
  • Diez personas ligadas a Rybar LLC, una empresa de medios financiada por el Estado ruso que, según el Gobierno británico, difunde narrativas falsas sobre Ucrania e interfiere en elecciones europeas, incluidas las de Moldavia y Armenia.

Con esta ronda, Reino Unido supera los 3,400 objetivos sancionados por su papel en la guerra de Rusia contra Ucrania. La secretaria de Exteriores, Yvette Cooper, resumió el mensaje político:

"Estas sanciones golpean el corazón de las redes de cibercriminales que sostienen la agresión del Estado ruso, y el Reino Unido y la UE envían un mensaje claro: Rusia no puede esconderse detrás del uso de estos grupos interpuestos. Desde dirigir a criminales hasta atacar a empresas, y golpear la red eléctrica de Polonia en pleno invierno, el Estado ruso está cayendo a nuevos mínimos en sus intentos de socavar la seguridad europea."

El mismo día llegó un aviso global sobre los routers que usa el FSB

Mientras las cancillerías anunciaban sanciones, las agencias de ciberseguridad de Estados Unidos y varios aliados publicaron un aviso conjunto sobre cómo opera el Centro 16 en la práctica. El documento, firmado por la NSA, el FBI y CISA junto con socios de Australia, Reino Unido, Canadá, Nueva Zelanda, Estonia, Finlandia, Francia e Italia, atribuye al mismo grupo (rastreado como Berserk Bear o Static Tundra) una campaña de ataques contra routers para colarse en infraestructura crítica.

El método es tan efectivo como básico: los atacantes barren internet en busca de routers que todavía usan contraseñas SNMP débiles o de fábrica, copian los archivos de configuración del equipo y los exfiltran a servidores propios. También explotan una vieja falla de Cisco, CVE-2018-0171, en la función Smart Install, que aprovechan desde noviembre de 2021. Los sectores en la mira incluyen energía, telecomunicaciones, defensa, salud, servicios financieros y organismos de gobierno.

Aquí la noticia deja de ser solo europea. El rastreo no distingue fronteras, así que la advertencia técnica aplica a cualquier organización con un equipo expuesto, también en España, que es parte de las sanciones como miembro de la UE, y en América Latina. Para dimensionar la escala del problema con routers, BleepingComputer reportó que una operación reciente desmanteló FrostArmada, una campaña separada atribuida al grupo APT28 del GRU que había infectado 18,000 routers en 120 países hasta diciembre de 2025 para robar credenciales de Microsoft 365.

⚠️
Las agencias recomiendan a las organizaciones actualizar a SNMPv3, desactivar Cisco Smart Install, exigir contraseñas fuertes y únicas, bloquear el tráfico TFTP y SNMP en los firewalls perimetrales, aplicar parches al día y reemplazar los equipos que ya no reciben soporte.

Alemania y Francia llaman a consultas a los embajadores rusos

La respuesta no se quedó en las listas de sanciones. Alemania y Francia citaron a los embajadores rusos por los ataques. El Ministerio de Exteriores alemán confirmó que convocó al embajador "esta mañana" por "hostiles ciberataques" que calificó de "inaceptables" y prometió responder con firmeza. En paralelo, la UE sancionó a la empresa detrás de Max, la aplicación de mensajería rusa, por usar funciones de vigilancia para reprimir la disidencia. Moscú, como es habitual, niega de forma sistemática cualquier responsabilidad en actividades cibernéticas maliciosas.

El mensaje de Bruselas y Londres es que el sabotaje digital patrocinado por un Estado ya cuesta caro en el plano diplomático, no solo en el técnico. Y como la campaña del Centro 16 rastrea routers en todo el mundo, la lección práctica cruza fronteras: cualquier empresa u organismo con un equipo mal configurado, también en el mundo hispanohablante, entra en el radar.

Fuentes: 1, 2, 3

Alejandro Castillo Leone imagen de perfil
por Alejandro Castillo Leone

Soy un amante del arte y la cultura. Desde el 2021 dirijo una web dedicada a la historia de mi país y he emprendido la misión de vivir para la cultura, alimentándome principalmente del ámbito Hispanoamericano.

Leer más de Política