Los hallazgos neerlandeses no son un caso aislado. Encajan en una campaña mucho más amplia y bien documentada:
Alerta conjunta de ciberseguridad de mayo de 2025: Más de veinte agencias internacionales (entre ellas la NSA, el FBI y la CISA de Estados Unidos, el NCSC del Reino Unido y agencias cibernéticas de toda Europa) emitieron una advertencia conjunta señalando que la Dirección General de Inteligencia del Estado Mayor ruso (GRU) —en concreto su Unidad 26165 (APT28 / Fancy Bear)— estaba llevando a cabo una campaña patrocinada por el Estado que se centraba específicamente en las cámaras IP de empresas logísticas y tecnológicas occidentales implicadas en el traslado de ayuda a Ucrania . La advertencia indica que esta campaña está activa desde, al menos, 2022
.
Revelaciones de la inteligencia británica: Los servicios de inteligencia del Reino Unido advirtieron por separado en mayo de 2025 de que una unidad del GRU había conseguido acceder a cámaras de pasos fronterizos, cámaras de tráfico, cámaras de estaciones de ferrocarril y otros sistemas de videovigilancia en puntos de entrada clave de Europa, con el objetivo específico de supervisar y, potencialmente, interrumpir el flujo de ayuda militar occidental hacia Ucrania .
Actividades vinculadas: En abril de 2025, el MIVD informó de que hackers respaldados por el Estado ruso también habían intentado un ataque de sabotaje contra el sistema operativo digital de una instalación pública neerlandesa. Se trataría del primer intento de sabotaje de este tipo conocido en Países Bajos .
La vulnerabilidad central que se ha explotado es de lo más trivial: cámaras IP y timbres con cámara de uso doméstico que mantenían contraseñas por defecto o débiles, firmware sin parchear o exposición directa a internet. Estos dispositivos son omnipresentes, están mal protegidos por diseño y se encuentran desperdigados por toda la infraestructura civil —incluyendo hogares y pequeños comercios situados justo en las rutas logísticas. Los actores rusos no necesitaron violar directamente las redes de alta seguridad de la OTAN; simplemente observaron lo que ya era visible desde las cámaras civiles sin protección situadas a lo largo de la cadena de suministro.
Tradicionalmente, el GRU se centraba en redes militares y de combate. Desde 2022, ha pivotado para atacar a empresas logísticas y tecnológicas occidentales que coordinan, transportan y entregan la ayuda a Ucrania . El objetivo es doble: recopilación de inteligencia (seguimiento en tiempo real de los envíos de armas) y potencial perturbación (amenazar con sabotear o exponer públicamente el movimiento de suministros militares).
La inteligencia neerlandesa ha declarado que Rusia está intensificando los ataques híbridos contra Europa y que Países Bajos se enfrenta a su mayor amenaza de seguridad en décadas . La campaña de secuestro de cámaras forma parte de un patrón que también incluye:
En abril de 2026, la inteligencia neerlandesa reiteró que la postura de guerra híbrida de Rusia sigue escalando en los ámbitos cibernético, de sabotaje y de espionaje .
Dado que las cámaras IP son propiedad de civiles y pequeños negocios situados junto a carreteras públicas, la defensa perimetral tradicional de la OTAN no las cubre. La amenaza expone una vulnerabilidad estructural: los adversarios estatales pueden explotar la enorme y desregulada superficie de ataque del IoT que existe fuera de los límites formales de la seguridad militar. La advertencia conjunta insta específicamente a las empresas logísticas y proveedores de tecnología a que inventarien todos sus dispositivos conectados a internet, cambien las credenciales por defecto y segmenten las redes .
Las revelaciones de la inteligencia neerlandesa —corroboradas por advertencias conjuntas de Estados Unidos, el Reino Unido, Francia, Alemania y otros aliados de la OTAN— confirman que hackers vinculados al GRU ruso han estado secuestrando cámaras IP civiles sin protección (incluyendo timbres con cámara) cerca de bases de la OTAN y a lo largo de los corredores de tránsito europeos para llevar a cabo vigilancia en tiempo real de los envíos de armas a Ucrania. No se trata de un incidente aislado, sino de una campaña híbrida sostenida y dirigida por el Estado contra toda la cadena de suministro logística occidental, que explota la inseguridad generalizada de los dispositivos IoT de consumo y representa una amenaza híbrida creciente para la que los Estados de la OTAN no están estructuralmente preparados.