¿Apagón por cibertaque? Red Eléctrica lo descarta y el Gobierno solicita una investigación independiente

🔴 ÚLTIMA HORA || CORTE DE LUZ EN TODA ESPAÑA Y PORTUGAL: Varios puntos de España y Portugal se han visto afectados por un corte de luz. Puntos de Madrid, Murcia, Galicia, Alicante, Zaragoza, Ávila, Segovia, y algunas ciudades de Portugal. Semáforos y sistemas de hospital, totalmente afectados. En las últimas semanas, se había detectado un inusual volumen de escaneos de puertos y vulnerabilidades en infraestructuras SCADA (Supervisory Control and Data Acquisition) pertenecientes al sistema eléctrico ibérico, un patrón consistente con técnicas de preparación de ataques cibernéticos masivos. «Estos escaneos, rastreados a través de nodos VPN situados en el norte de África, mostraban firmas digitales y técnicas utilizadas anteriormente en operaciones atribuidas a células de ciberespionaje marroquíes como “APT-Mor” y “Sand Cobra”» El patrón observado sugiere un ataque de denegación de servicio a infraestructura crítica, posiblemente combinado con una inyección de comandos maliciosos sobre los protocolos de comunicación industriales IEC/60870/5/104, ampliamente utilizados en sistemas eléctricos españoles y portugueses. Estos movimientos, analizados por expertos en ciberseguridad, fueron rastreados hasta nodos VPN situados en el norte de África, concretamente Marruecos. Los métodos empleados —escaneos sistemáticos y técnicas de infiltración— coinciden con las utilizadas en operaciones anteriores atribuidas a células de ciberespionaje marroquíes, como APT-Mor y Sand Cobra. • Escaneos masivos de puertos industriales en nodos energéticos clave de España y Portugal. • Firmas digitales coincidentes con herramientas utilizadas anteriormente por grupos marroquíes. • Nodos de origen conectados a infraestructuras VPN situadas en el norte de África. • Patrones de ataque similares a los empleados en intrusiones en sectores estratégicos europeos en los últimos cinco años. https://eldistrito.es/espana-oscuras-ciberataque-marroqui-tgran-apagon-electrico-2025/ 🔴 Portugal confirma oficialmente la “oscilación” (fluctuación de voltaje) de la red española y fuentes internas filtran cómo ha sido el “hackeo total”: Mientras el sistema eléctrico recupera ya 5.508 MV entre capacidad autónoma de producción y la importada de países vecinos (más de una quinta parte de la demanda española) empiezan a vislumbrarse los motivos del mayor apagón de la historia de España. Una ardilla del departamento de ciberseguridad afirma que: «La intrusión inicial vía spear-phishing fue seguramente dirigido hace días al personal técnico de subestaciones eléctricas secundarias; así obtuvieron credenciales válidas y acceso remoto a redes OT. Aprovechando la falta generalizada de segmentación robusta entre redes IT y OT en varias subestaciones provinciales, los atacantes escalaron privilegios lateralmente hasta llegar al sistema SCADA central basado en IEC 60870-5-104. Una vez dentro, explotaron vulnerabilidades conocidas de dispositivos RTU obsoletos y sin actualizar (como los modelos Siemens SICAM o ABB RTU500) para inyectar comandos maliciosos, alterando la sincronización de frecuencia eléctrica, Alvise. Esto causó un desequilibrio inmediato y desencadenó una reacción en cadena en cascada, provocando el colapso completo del suministro eléctrico nacional. Esto te lo van a negar todos mis jefazos, claro, porque se nos cae el pelo pagando indemnizaciones a media Europa. Haz que se les acabe la fiesta»