¿Apagón por cibertaque? Red Eléctrica lo descarta y el Gobierno solicita una investigación independiente
Publicado el Actualizado el
Tiempo de lectura: 4 minutos
Las claves
Desde las primeras horas del apagón del 28 de abril en la península ibérica han circulado contenidos que apuntaban a que la causa era un ciberataque
El director de operaciones de Red Eléctrica, Eduardo Prieto, afirmó este 29 de abril: "Con los análisis que hemos podido realizar hasta este momento, podemos descartar un incidente de ciberseguridad en las instalaciones de Red Eléctrica"
Pedro Sánchez en rueda de prensa el 29 de abril dice que el Gobierno quiere hacer una investigación independiente
4/28/25
LO QUE CIRCULA
«El apagón masivo que afectó a España y Portugal fue causado por un ciberataque de células marroquíes que explotaron vulnerabilidades en infraestructuras SCADA del sistema eléctrico ibérico»
🔴 ÚLTIMA HORA || CORTE DE LUZ EN TODA ESPAÑA Y PORTUGAL:
Varios puntos de España y Portugal se han visto afectados por un corte de luz. Puntos de Madrid, Murcia, Galicia, Alicante, Zaragoza, Ávila, Segovia, y algunas ciudades de Portugal.
Semáforos y sistemas de hospital, totalmente afectados.
En las últimas semanas, se había detectado un inusual volumen de escaneos de puertos y vulnerabilidades en infraestructuras SCADA (Supervisory Control and Data Acquisition) pertenecientes al sistema eléctrico ibérico, un patrón consistente con técnicas de preparación de ataques cibernéticos masivos.
«Estos escaneos, rastreados a través de nodos VPN situados en el norte de África, mostraban firmas digitales y técnicas utilizadas anteriormente en operaciones atribuidas a células de ciberespionaje marroquíes como “APT-Mor” y “Sand Cobra”»
El patrón observado sugiere un ataque de denegación de servicio a infraestructura crítica, posiblemente combinado con una inyección de comandos maliciosos sobre los protocolos de comunicación industriales IEC/60870/5/104, ampliamente utilizados en sistemas eléctricos españoles y portugueses.
Estos movimientos, analizados por expertos en ciberseguridad, fueron rastreados hasta nodos VPN situados en el norte de África, concretamente Marruecos. Los métodos empleados —escaneos sistemáticos y técnicas de infiltración— coinciden con las utilizadas en operaciones anteriores atribuidas a células de ciberespionaje marroquíes, como APT-Mor y Sand Cobra.
• Escaneos masivos de puertos industriales en nodos energéticos clave de España y Portugal.
• Firmas digitales coincidentes con herramientas utilizadas anteriormente por grupos marroquíes.
• Nodos de origen conectados a infraestructuras VPN situadas en el norte de África.
• Patrones de ataque similares a los empleados en intrusiones en sectores estratégicos europeos en los últimos cinco años.
https://eldistrito.es/espana-oscuras-ciberataque-marroqui-tgran-apagon-electrico-2025/
🔴 Portugal confirma oficialmente la “oscilación” (fluctuación de voltaje) de la red española y fuentes internas filtran cómo ha sido el “hackeo total”:
Mientras el sistema eléctrico recupera ya 5.508 MV entre capacidad autónoma de producción y la importada de países vecinos (más de una quinta parte de la demanda española) empiezan a vislumbrarse los motivos del mayor apagón de la historia de España.
Una ardilla del departamento de ciberseguridad afirma que:
«La intrusión inicial vía spear-phishing fue seguramente dirigido hace días al personal técnico de subestaciones eléctricas secundarias; así obtuvieron credenciales válidas y acceso remoto a redes OT. Aprovechando la falta generalizada de segmentación robusta entre redes IT y OT en varias subestaciones provinciales, los atacantes escalaron privilegios lateralmente hasta llegar al sistema SCADA central basado en IEC 60870-5-104.
Una vez dentro, explotaron vulnerabilidades conocidas de dispositivos RTU obsoletos y sin actualizar (como los modelos Siemens SICAM o ABB RTU500) para inyectar comandos maliciosos, alterando la sincronización de frecuencia eléctrica, Alvise.
Esto causó un desequilibrio inmediato y desencadenó una reacción en cadena en cascada, provocando el colapso completo del suministro eléctrico nacional. Esto te lo van a negar todos mis jefazos, claro, porque se nos cae el pelo pagando indemnizaciones a media Europa. Haz que se les acabe la fiesta»
12 reportes
Canales:
Categorías
Sociedad
Alertas
Guerra y conflictos armados
Temas
VPN
Marruecos
electricidad
phishing
injerencias extranjeras
Apagón 28 de abril 2025
ciberataques
ataque de denegación de servicio (DoS)
Qué circula: Desde las primeras horas del apagón del 28 de abril han circulado mensajes en redes sociales afirmando que el apagón podía ser causa de un ciberataque de diferentes posibles actores, entre ellos “Marruecos” o “Rusia”.
Qué sabemos:
El director de operaciones de Red Eléctrica, Eduardo Prieto, dijo en la mañana del 29 de abril en una rueda de prensa: "Con los análisis que hemos podido realizar hasta este momento, podemos descartar un incidente de ciberseguridad en las instalaciones de Red Eléctrica".
🎥 Red Eléctrica descarta ataque de "ciberseguridad" en sus instalaciones
Pedro Sánchez en rueda de prensa el 29 de abril dice que el Gobierno quiere hacer una investigación independiente y no descarta completamente el ciberataque. Sánchez dijo que el Consejo de Seguridad Nacional del Gobierno ha creado una comisión de investigación pero también va a pedir un informe independiente al Grupo Europeo de Coordinación de Electricidad de la Comisión Europea “desde Bruselas para tener una fotografía mucho más certera y verosímil en estas horas críticas”.
Sánchez añadió que el INCIBE y el Centro Criptológico Nacional están examinando los registros informáticos de Red Eléctrica y de los operadores privados “para no descartar ninguna hipótesis”. “Digo esto porque Red Eléctrica ha hecho saber que descarta en la red de transportes cualquier ciberataque, valoramos positivamente este aspecto pero en cualquier caso la responsabilidad del Gobierno de España es hacer un análisis independiente de que es lo que ha sucedido y usar todos los resortes del Estado (,...) y una vez examinados esos registros, no descartar ninguna hipótesis hasta que tengamos los resultados de esos análisis”, afirmó.
Durante el día del apagón, las fuentes oficiales que comparecieron, tanto Prieto como el presidente del Gobierno, Pedro Sánchez, habían dicho que se seguía investigando sobre las causas pero que “no se descarta ninguna hipótesis”.
También ha circulado que la presidenta de la Comisión Europea, Ursula von der Leyen,ha asegurado que se trata de un ciberataque. Es un bulo: no hay rastro de que se haya pronunciado en ese sentido y la Comisión Europea transmitió a la prensa que esas publicaciones son falsas, según la Cadena SER.
La Audiencia Nacional investiga si el apagón en España fue un sabotaje informático.
*Este artículo se ha actualizado el 29/4/2025 con la rueda de prensa de los portavoces de Red Eléctrica en la que descartan la hipótesis del ciberataque y de Pedro Sánchez.
Media
¿Investigas sobre desinformación? Hazlo con los datos de Maldita.es
La Fundación Maldita.es alimenta desde hace años una base de datos que hace seguimiento de las tendencias en desinformación en tiempo real, gracias a los avisos de nuestra comunidad. Ponemos nuestros datos sobre desinformación a disposición de científicos y otras organizaciones, y colaboramos en investigaciones en todo el mundo.
Licenciar esta base de datos es una de nuestras formas de financiación. Si quieres más información, contáctanos.