Un grupo de hackers rusos vulnera el sistema geotérmico húngaro en un ciberataque coordinado.
Un grupo de hackers ha lanzado un ciberataque coordinado que ha afectado a varios países europeos en las últimas semanas, según un nuevo informe. Entre los objetivos se incluyen agencias gubernamentales, instituciones financieras y proveedores de infraestructura.
Un grupo de hackers rusos ataca un sistema húngaro
As kiber.blog.hu se informó, el grupo de hackers conocido como SECTOR16 Surgió en el radar internacional de la ciberseguridad a principios de 2025, atacando principalmente sistemas de control industrial como SCADA. Se cree que es de origen ruso, y el grupo ya ha comprometido numerosos sistemas de infraestructura crítica en todo el mundo, y ahora ha añadido un objetivo húngaro a la lista. El grupo se infiltró en un sistema doméstico de generación de calor geotérmico y publicó los detalles de la brecha en su canal de Telegram. Traducido al inglés, su mensaje dice:
Hola mundo
Somos SECTOR16 y hoy dejamos huella en las sombras digitales. ¡Bélgica, la ciudad de Budapest!
Ante ustedes se encuentra un sistema de manejo de gas, compuesto por un preenfriador y una unidad de recirculación. Hemos obtenido acceso a una interfaz que controla la infraestructura crítica: ventiladores, compresores, sensores de presión y temperatura, así como protocolos de emergencia.
¿Qué vemos?
Errores del sistema: paradas de ventiladores, sobrecalentamiento del contenedor, fluctuaciones de presión (PIC1-18, PT1-15), riesgo de fuga de gas (nivel de peligro 20%).
Anulación manual: alguien intentó iniciar los compresores y ajustar los parámetros manualmente (100 % de potencia).
Datos de tendencias: registros de temperatura, presión y consumo de gas en formato .CSV, con una precisión de un decimal (0.1).
Esto es más que un ataque: es una advertencia. Sus sistemas son vulnerables, mientras que el mundo real depende de soluciones digitales. Revise su configuración de seguridad antes de que sea demasiado tarde.
Hemos decidido no interferir ni alterar la configuración del sistema, ya que hacerlo podría tener consecuencias impredecibles para personas inocentes. Nos solidarizamos.
Debilidades de la ciberseguridad
El sistema geotérmico comprometido es relativamente sencillo: el agua caliente extraída del subsuelo se separa de los gases disueltos, y el agua purificada se utiliza para la calefacción urbana, mientras que el gas se recomprime y se reinyecta tras almacenarse a presión. El grupo de hackers probablemente aprovechó un acceso remoto mal configurado y la ciberseguridad, generalmente deficiente, de los sistemas OT (Tecnología Operativa). Los sistemas de control industrial suelen tener años de retraso respecto a los sistemas de TI en términos de protección, lo que los convierte en blancos atractivos para los hackers.
Potencial de daño físico
Aunque SECTOR16 aún no ha realizado ninguna actividad destructiva, el mero acceso no autorizado supone una grave amenaza. En los sistemas industriales, una sola acción incorrecta, como inducir sobrepresión o desactivar válvulas de seguridad, puede generar peligros de explosión. La vulnerabilidad de estos sistemas va más allá de un problema técnico u operativo; presenta riesgos reales para la vida humana y el medio ambiente. La presencia del grupo en el sistema pone de manifiesto cómo las vulnerabilidades digitales pueden tener consecuencias reales.
Colaboración y lecciones aprendidas
Tras hacerse pública la brecha, la comunidad profesional respondió con rapidez y eficacia, ayudando a evaluar e identificar el problema y contactando a los afectados. La colaboración entre SeConSys, expertos en geotermia y el NKI demuestra que la defensa contra grupos de hackers requiere tanto conocimiento colectivo como apoyo institucional. La operación de SECTOR16 sirve de advertencia: los sistemas OT son vulnerables y es hora de ponerse al día en ciberseguridad.
Leer más noticias tecnológicas ¡en Noticias Diarias de Hungría!
Para leer o compartir este artículo en húngaro, haga clic aquí: hola magiar
Lea también: