InformNapalm, un proyecto internacional de investigación OSINT cuyos datos han sido utilizados en investigaciones como MH17.
Especialistas cibernéticos de la 256.ª División de Asalto Cibernético, del grupo analítico Ukrainian Militant y de la comunidad internacional de inteligencia InformNapalm llevaron a cabo una nueva operación conjunta de CYBINT contra empresas rusas vinculadas al complejo militar-industrial de la Federación Rusa.
Durante esta operación a gran escala, desarrollada a lo largo de varios años, también se obtuvo acceso a documentación interna de organizaciones que trabajan en beneficio del ejército ruso. Uno de los resultados clave fue la infiltración en la correspondencia cerrada y en los archivos internos del subdirector general de JSC Sistema Satelital Gonets (en adelante, Gonets), así como de sus subordinados. Entre 2023 y 2025, parte de esta información fue transmitida de forma sistemática a las Fuerzas de Defensa de Ucrania.
Tras completar todas las fases de inteligencia y cerrar las fuentes de obtención de datos, los participantes mantuvieron una larga pausa operativa para garantizar la seguridad de operaciones relacionadas y preservar el OPSEC.
Hoy publicamos solo una pequeña parte de los datos obtenidos. Por un lado, sirven como confirmación del acceso a la documentación interna de Gonets y, por otro, pueden resultar de interés público y generar un impacto adicional sobre los objetivos afectados por esta operación. Tras completar todas las fases de inteligencia y cerrar las fuentes de obtención de datos, los participantes mantuvieron una larga pausa operativa para proteger métodos de acceso, fuentes de información y otras operaciones en curso (seguridad operativa, OPSEC).
Gonets es presentado actualmente en Rusia como su propio “análogo de Starlink”. Además, en perspectiva, las autoridades rusas afirman que planean instalar terminales del sistema en drones no tripulados.
Sin embargo, por sus características técnicas y capacidades reales, el sistema dista considerablemente de la red estadounidense. Gonets representa un intento de larga duración por crear una constelación rusa de comunicaciones en órbita baja, pero la calidad de sus servicios sigue estando muy por debajo de Starlink.
El retraso en su desarrollo no se explica únicamente por el impacto de las sanciones internacionales contra Rusia, sino también por años de exitosas operaciones cibernéticas llevadas a cabo por especialistas ucranianos en el ámbito tecnológico.
En este contexto, cabe recordar que en febrero de 2026 varios medios ucranianos informaron sobre otra operación especial CYBINT realizada por especialistas cibernéticos ucranianos. Entre ellos estaban ArmyInform, medio digital del Ministerio de Defensa de Ucrania, RBC-Ukraine y otros medios de comunicación.
Los expertos crearon un “honeypot” para detectar la ubicación exacta de terminales Starlink introducidos ilegalmente en Rusia a través de terceros países. Estos terminales eran utilizados por militares rusos.
La operación también permitió identificar a personas que intentaban incluir terminales en “listas blancas” para eludir las restricciones impuestas por SpaceX.
Puntos de acceso y compromisos de datos de Gonets.
Las fuentes directas de una de las numerosas filtraciones de las SS «Gonets» fueron altos directivos y especialistas en informática, incluido el subdirector general Alexei Labzin (en ruso: Алексей Михайлович Лабзин).
En su currículum personal, Labzin indicaba que tenía bajo su supervisión directa tres departamentos y catorce empleados. También era responsable del mantenimiento de la infraestructura IT de la oficina central, que incluía 110 ordenadores, 18 servidores y equipamiento de red, así como del soporte de ocho sucursales remotas.
El número total de empleados de la empresa superaba las 300 personas.
Entre las principales funciones que Labzin señalaba dentro de Gonets figuraban el mantenimiento técnico y la recuperación operativa de ordenadores personales, servidores, equipos de red, sistemas de almacenamiento de datos, así como la planificación e implementación de nuevas tecnologías informáticas.
También era responsable de garantizar la seguridad de la información.
Precisamente en esta tarea contaba con el apoyo de otro especialista con experiencia militar: Vladímir Kataev, especialista principal del servicio de protección criptográfica de la información de Gonets, quien también terminó atrapado en las redes de los especialistas cibernéticos ucranianos.
Aquí conviene hacer una breve referencia histórica.
Resulta especialmente revelador que, hasta 2019, Kataev sirviera como ingeniero superior en la unidad militar secreta 46179, perteneciente a la 12.ª Dirección Principal del Ministerio de Defensa de Rusia, organismo responsable del apoyo técnico nuclear y de la seguridad de la Federación Rusa.
En términos generales, toda su carrera militar transcurrió en unidades de la 12.ª Dirección Principal del Ministerio de Defensa ruso, en cargos relacionados con la protección de secretos militares y de información clasificada.
Ahora que ya hemos presentado a los principales especialistas responsables de la seguridad y protección de la información en Gonets, podemos pasar al análisis de su infraestructura interna de IT.
Infraestructura IT de Gonets
En fuentes abiertas, Gonets es descrito como un sistema de comunicaciones satelitales de órbita baja. Su finalidad es proporcionar comunicación fuera de las zonas de cobertura GSM, transmitir coordenadas y telemetría, así como intercambiar mensajes entre abonados y objetos de infraestructura. Gonets forma parte de la infraestructura espacial de la Federación Rusa y opera en cooperación con la corporación estatal Roscosmos. Además, la empresa participa en el funcionamiento del sistema espacial de retransmisión Luch, encargado de transmitir datos desde cohetes portadores y naves espaciales.
Especialmente revelador resulta el objeto situado en la zona de la estación “Orbita” en Anadyr, donde en la documentación interna no figura una dirección postal, sino las siguientes coordenadas:
64°43’55.8″N 177°28’39.3″E
Los documentos internos extraídos durante la operación CYBINT establecen que en la dirección Moscú, calle Baumanskaya, 53/2, que en los documentos oficiales figura como sede jurídica, también se concentra la principal infraestructura IT de la empresa.
En la documentación técnica sobre el sistema de seguridad, esta misma dirección aparece como lugar de despliegue del software central del sistema de control y gestión de accesos (SKUD). Se trata del centro único de administración de toda la infraestructura.
Uno de los fragmentos más reveladores de la filtración fue una tabla de la red interna y documentación relativa al sistema 1C. En ella se indica directamente que el sistema está siendo adaptado para generar informes sobre la ejecución de contratos estatales en el marco de las compras de defensa del Ministerio de Defensa de Rusia.
Los documentos internos también muestran otro efecto de las sanciones internacionales: la obsolescencia del software instalado.
- Términos de Referencia (TDR) para la creación de un sistema de seguridad para las oficinas de SS “Gonets” (convertido al formato PDF )
- El concepto de informatización de las SS “Gonets” (PDF)
- Términos de referencia para la finalización del sistema financiero de SS “Gonets” (PDF)
Moscú, calle Baumanskaya, 53/2
- sede principal de gestión;
- ubicación de la infraestructura central de servidores;
- nodo de modernización de telefonía IP y videoconferencia;
- servidor central del sistema de control de accesos.
La infraestructura de la oficina incluye:
- alrededor de 60 estaciones de trabajo;
- una sala de servidores;
- routers y conmutadores;
- cortafuegos Altell Neo 120 y Cisco ASA 5505;
- servidores DELL, Supermicro y Aquarius.
En los servidores se utilizan distintos sistemas operativos ya obsoletos:
- Windows Server 2016
- Windows Server 2012 R2
- Ubuntu
- CentOS
Entre los servicios clave figuran:
- Active Directory
- Microsoft Exchange
- Hyper-V
- DHCP
- DNS
- FTP
La red interna utilizaba la subred: 192.168.20.*
Entre los nodos identificados figuraban:
- 192.168.20.1 — puerta de enlace MicroTik
- 192.168.20.2 — controlador de dominio
- 192.168.20.4 — servidor de correo Exchange
- 192.168.20.7 — servidor 1C
- 192.168.20.9 — sistema de control de accesos Parsec
- 192.168.20.12 — gestión documental + SQL
- 192.168.20.16 — Kaspersky Security Center
- 192.168.20.17 — Activity Monitor
- 192.168.20.25 — alojamiento web
- 192.168.20.28 — SVN
- 192.168.20.190 — repositorio para desarrolladores
En la red también estaban presentes direcciones IP correspondientes a cámaras de videovigilancia y a puertas de enlace de otras oficinas.
Conclusión
Esta operación CYBINT demuestra no solo la compromisión de una empresa rusa concreta, sino también problemas estructurales de ciberseguridad dentro de infraestructuras críticas de la Federación Rusa. La información obtenida indica que incluso entidades integradas en el complejo militar-industrial y vinculadas al sector espacial siguen siendo vulnerables debido al uso de software obsoleto, arquitecturas excesivamente centralizadas y errores humanos.
Los documentos publicados permiten comprender mejor cómo funcionan internamente sistemas que Rusia presenta como estratégicos. También evidencian la dependencia de soluciones tecnológicas desactualizadas y la existencia de puntos únicos de fallo que aumentan el riesgo operativo ante cualquier intrusión.
Al mismo tiempo, los materiales difundidos representan solo una pequeña parte de un conjunto mucho más amplio de datos. Muestran el alcance de la penetración, pero no revelan toda la profundidad del acceso obtenido, manteniendo incertidumbre para la parte adversaria. En la guerra moderna, la información no solo sirve como prueba, sino también como herramienta de presión e influencia.
El resultado clave de esta operación no se limita a los documentos extraídos. También confirma que los especialistas cibernéticos ucranianos son capaces de actuar de forma sistemática contra objetivos complejos, combinando capacidades técnicas, análisis de inteligencia y planificación a largo plazo.
Hoy el ciberespacio es un frente más de la guerra. En él, el éxito no se mide por el número de ataques, sino por la profundidad del acceso, la calidad del análisis y la capacidad de convertir datos en ventaja estratégica.
Leer mas
- OKBMLeaks: documentos secretos del fabricante de componentes para el Su-57 y el PAK DA, «El Mensajero»
- Budapest como centro logístico del complejo militar-industrial ruso: cómo Hungría contribuye a eludir las sanciones internacionales contra Rusia“
- “Podemos transportar incluso una nuclear”: cómo oficiales del 291.º regimiento del Ejército ruso y “Akhmat-Vostok” organizan el contrabando de armas a través de Crimea
- Investigación: hackers ucranianos revelan cómo operadores rusos de drones emplean Belarús en ataques contra Ucrania
Juntos podemos hacer que la verdad pese más que la propaganda.
Traducción y edición al español: Anna Garsia (Facebook, Instagram).
Se alienta la difusión y reproducción material con mención de la fuente. (Creative Commons — Attribution 4.0 International — CC BY 4.0) Sigue las páginas de la comunidad InformNapalm en las redes sociales: Facebook/ Тwitter/ Telegram/ Slate (Sl8).
InformNapalm no recibe apoyo financiero de gobiernos ni de donantes institucionales.
El funcionamiento del sitio es posible únicamente gracias al trabajo de los voluntarios de la comunidad y al respaldo de nuestros lectores.
Tú también puedes convertirte en uno de nuestros voluntarios.
Asimismo, te invitamos a apoyar el desarrollo de este recurso único de inteligencia voluntaria: InformNapalm.