Una investigación revela que hackers rusos están detrás del ciberataque que costó 2.500 millones al Reino Unido

Una nueva investigación ha revelado que un grupo de piratas informáticos rusos fue el responsable del grave ciberataque que sufrió el fabricante de automóviles británico Jaguar Land Rover el año pasado, según informó el diario estadounidense The New York Times este viernes 26 de junio.

El ataque, perpetrado a finales de agosto de 2025, obligó al principal fabricante de vehículos del Reino Unido a bloquear sus redes informáticas y a paralizar por completo su producción durante cinco semanas. El cierre supuso un golpe de 2.500 millones de dólares (unos 2.300 millones de euros) para el conjunto de la economía británica, lo que lo convierte en el ciberataque más costoso de la historia del país. Asimismo, la parálisis supuso un coste directo para la compañía de unos 350 millones de dólares durante el año fiscal de 2026.

Un virus diseñado para el sabotaje industrial y meses de infiltración silenciosa

Aunque un grupo difuso de cibercriminales se atribuyó inicialmente la autoría del ataque a través de un canal de la red social Telegram, los investigadores de Reino Unido y Estados Unidos determinaron con rapidez que la operación se ejecutó con métodos de alta sofisticación. El diario neoyorquino señala que, a diferencia de los piratas informáticos comunes que buscan un rescate económico, los atacantes emplearon un tipo de ransomware completamente inédito y complejo con el único fin de bloquear el acceso a los servidores corporativos.

Microsoft localizó posteriormente a los autores del sabotaje y alertó a Jaguar Land Rover de la presencia del grupo ruso en sus sistemas. Las autoridades británicas intentan dilucidar ahora si los piratas informáticos operaron bajo órdenes directas del Kremlin o si contaron con la aprobación tácita del Gobierno de Vladímir Putin.

Los detalles de la investigación muestran el profundo nivel de infiltración en la red del fabricante. Meses antes del ataque, un pirata informático había vendido en internet el acceso a los sistemas vulnerados de la compañía. A pesar de que Jaguar Land Rover detectó el fallo e intentó parchear sus servidores, los piratas informáticos rusos ya se encontraban agazapados de forma silenciosa en el interior de la red corporativa.

La parálisis de las factorías internacionales reaviva los temores sobre la guerra híbrida de Moscú

Los atacantes ejecutaron la acción el 31 de agosto de 2025, coincidiendo con el momento en que la firma automovilística ultimaba la distribución de sus nuevos modelos a los concesionarios globales. Para evitar que los invasores informáticos se hicieran con el control absoluto de la infraestructura tecnológica, la corporación optó por apagar todos sus sistemas. Esta desconexión obligada supuso la paralización inmediata de las líneas de producción tanto en sus plantas de Inglaterra como en sus factorías de Brasil, China, Eslovaquia e India.

El episodio ha encendido las alarmas entre los analistas internacionales ante la posibilidad de que Rusia esté apuntando de forma deliberada a los pilares económicos de las potencias occidentales. La ofensiva se produce en un contexto de profunda hostilidad diplomática entre Londres y Moscú, tensada por el suministro de armamento y asistencia militar británica a las fuerzas de Ucrania, recuerda el diario estadounidense.

El portavoz de la Presidencia rusa, Dmitri Peskov, rechazó cualquier vinculación con el sabotaje y aseguró que el Kremlin carece de información sobre el suceso. No obstante, las agencias de inteligencia occidentales inciden en que la Rusia continúa operando como el principal santuario del cibercrimen global, un entorno donde el Estado ampara con frecuencia a las redes de delincuentes informáticos. Tras el incidente, el secretario de Defensa británico, Dan Jarvis, advirtió de que los países hostiles han constatado que la vía más eficaz para golpear a sus adversarios no es la confrontación militar directa, sino el desgaste silencioso de su tejido económico desde el interior.

Londres avala un crédito multimillonario para salvar la cadena de suministro frente a la red Fancy Bear

Con el objetivo de mitigar las consecuencias del sabotaje, el Gobierno británico ha respaldado un préstamo de 2.000 millones de dólares (unos 1.850 millones de euros) destinado a sostener y dar liquidez a la red de proveedores de Jaguar Land Rover afectada por el parón productivo.

Esta ofensiva informática se encuadra en una campaña mucho más amplia de ciberataques auspiciados por el Estado ruso contra objetivos estratégicos en el Reino Unido. El Centro Nacional de Ciberseguridad británico (NCSC) ya había alertado con anterioridad de que el grupo de espionaje militar ruso conocido como Fancy Bear (o APT28 ) utiliza vulnerabilidades en rúters domésticos y comerciales para el robo masivo de contraseñas y datos confidenciales.

Las autoridades de Londres han acusado formalmente a esta misma organización, vinculada a los servicios de inteligencia de Moscú, de dirigir operaciones de sabotaje digital en varios países de la OTAN. Estas incursiones tienen como fin prioritario interferir en los sistemas de defensa, logística e infraestructura tecnológica de las naciones occidentales que coordinan la ayuda militar a Ucrania.

Apoya a nuestro equipo con una donación única o mensual.

Cada día luchamos contra la desinformación rusa y ofrecemos reportajes directamente desde el frente. Tu ayuda nos hace más fuertes.

SUPPORT