El 18 de febrero de 2026, el presidente de Ucrania, Volodímir Zelenskyy, impuso sanciones contra el dictador bielorruso Alyaksandr Lukashenka por su papel en la escalada y prolongación de la guerra de agresión de Rusia contra Ucrania.
Entre los motivos expuestos se indicó que, en la segunda mitad de 2025, Rusia desplegó en el territorio de Belarús un sistema de repetidores para el control de vehículos aéreos no tripulados (UAV), es decir, drones de ataque.

Esto amplió significativamente la capacidad de Rusia para lanzar ataques contra las regiones del norte de Ucrania, desde Kyiv hasta Volyn.
Algunos de los ataques, incluidos los dirigidos contra infraestructuras energéticas y ferroviarias, no habrían sido posibles sin la asistencia de la parte bielorrusa.

La imposición de sanciones fue el resultado culminante de una operación cibernética que se prolongó durante varios meses, llevada a cabo por hacktivistas ucranianos del centro de análisis cibernético Fenix, con el apoyo de voluntarios de la comunidad internacional de inteligencia InformNapalm.

Detalles de la operación cibernética

Durante la operación, los hacktivistas lograron infiltrarse en las cuentas de decenas de militares rusos y obtuvieron acceso a los sistemas de monitoreo utilizados por operadores de drones de ataque. Se organizó una vigilancia encubierta permanente de sus actividades, y los datos obtenidos fueron transmitidos de manera оперативa a las Fuerzas de Defensa de Ucrania.
Esto incrementó la eficacia en la neutralización de los ataques con drones rusos, en particular al proporcionar información sobre las rutas y misiones de vuelo.

La operación se prolongó al menos desde mediados de 2025 y, para febrero de 2026, había agotado su potencial de reconocimiento. Una de las razones fueron los ataques exitosos de las Fuerzas de Defensa de Ucrania contra puestos de mando rusos.

Retrocedamos a septiembre de 2025. El análisis de los chats interceptados de operadores de drones reveló que Rusia utilizaba activamente infraestructuras civiles bielorrusas —principalmente torres de telefonía móvil— para planificar las rutas de los drones.
Esto garantizaba canales de comunicación estables y hacía posible alcanzar objetivos en las fronteras norte y oeste de Ucrania.
Además, se registraron incursiones deliberadas de vehículos aéreos no tripulados (UAV) en el territorio de países de la OTAN.

Pantalla de transmisión del escritorio y del software utilizado por operadores rusos, en la que se muestra la imagen captada por la cámara del dron.
En el lado derecho del chat aparece un mensaje de un operador con el seudónimo user5214: «Dron ЫЫ12057, despegue normal a las 11:08 en dirección a Chernihiv».
Fecha: 25/09/2025.

Pantalla de transmisión de planificación de rutas.
En el lado derecho de la pantalla aparece el chat de los operadores:

– «Por favor, infórmenme cuando llegue el camarada general.»
– «Gerbera 14922, normal 14:58; Gerbera 29097, normal 14:40; Gerbera 26153, normal 15:06.»
– «Geran 1140, normal a las 16:07.»

Un plan de ruta típico: despegue desde territorio ruso, sobrevuelo de Belarús a lo largo de la frontera con Ucrania y posterior ataque contra objetivos en Ucrania.

Monitoreo de amenazas encubiertas

Durante meses, especialistas ucranianos en tecnologías de la información supervisaron de forma encubierta los chats y las actividades de decenas de operadores rusos de drones de ataque, transmitiendo de manera оперативa la información a las Fuerzas de Defensa.
Esto incrementó significativamente la conciencia situacional y la eficacia en la interceptación y neutralización de drones.

La operación se prolongó durante más de seis meses y facilitó una serie de acciones relacionadas por parte de las Fuerzas de Defensa de Ucrania:

– ataques contra puestos de mando y sitios de lanzamiento de UAV en territorio ruso y en los territorios temporalmente ocupados de Ucrania;
– ataques contra las ubicaciones de Rubicon, la unidad rusa de élite especializada en drones;
– otras medidas destinadas a frustrar las operaciones rusas con drones.

Ya en septiembre de 2025, se transmitió información operativa a socios de la OTAN: el vuelo de decenas de UAV rusos hacia Polonia en la noche del 9 al 10 de septiembre formaba parte de una prueba de nuevas tácticas y de las capacidades de la infraestructura civil de telecomunicaciones de Belarús.
El objetivo final de tales operaciones es planificar ataques contra rutas logísticas en Ucrania y Polonia con el fin de interrumpir el suministro de armas occidentales a Ucrania.

También se estableció que UAV de la serie «ЫЫ» aparecían regularmente en el software y en los chats de los operadores. Posteriormente, drones de esta serie fueron hallados en Polonia y en los Estados bálticos tras ataques rusos.

Russian Gerbera decoy drones with the characteristic side numbers ЫЫ32384 and ЫЫ31402, found in Poland.

Fragmento de la sección de cola de un dron señuelo ruso Gerbera, número de serie ЫЫ31704, hallado en una playa de Letonia.

Conclusión: La guerra en el ciberespacio requiere un marco legal

La experiencia de esta y de muchas otras operaciones cibernéticas exitosas ha demostrado que una penetración profunda en los sistemas de comunicación, planificación y coordinación del enemigo puede influir de manera significativa en el curso de las operaciones militares.

Los especialistas ucranianos en ciberseguridad —tanto gubernamentales como civiles— han demostrado una alta eficacia durante varios años. Sin embargo, su взаимодействие aún no cuenta con un marco jurídico plenamente desarrollado.

La adopción de la ley sobre la creación de las Fuerzas Cibernéticas se encuentra retrasada desde 2023. El 9 de octubre de 2025, la Verkhovna Rada aprobó en primera lectura el proyecto de ley Nº 12349 sobre la creación del Mando de las Fuerzas Cibernéticas, la formación de una reserva cibernética de especialistas civiles, la realización de operaciones cibernéticas activas y la cooperación con la OTAN. No obstante, el proceso de creación formal de las Fuerzas Cibernéticas aún no ha concluido.

El 19 de febrero de 2026, Mykhailo Makaruk, portavoz de la comunidad de inteligencia voluntaria InformNapalm, señaló públicamente que la adopción definitiva del proyecto de ley se ha visto considerablemente retrasada en el Parlamento.

En la práctica, los especialistas ucranianos que llevan a cabo operaciones cibernéticas ofensivas contra la Federación Rusa continúan operando en una zona jurídica gris.

La creación de las Fuerzas Cibernéticas de Ucrania permitiría:

– coordinar de manera sistemática los segmentos estatal y civil;
– escalar las operaciones exitosas;
– legalizar los mecanismos de interacción;
– mejorar el nivel de planificación estratégica en el ciberespacio.

La reciente operación cibernética exitosa contra los intentos de Rusia de eludir el bloqueo de Starlink constituye otro ejemplo de cooperación horizontal eficaz entre hackers ucranianos, voluntarios OSINT y el Ministerio de Defensa de Ucrania. Sin embargo, el potencial de este formato de cooperación es considerablemente mayor.

Una operación cibernética de seis meses que expuso el uso de infraestructura de Belarús para lanzar ataques contra Ucrania y poner a prueba rutas de ataque dirigidas también hacia países de la OTAN confirma que el ciberespacio es un teatro de guerra, no una herramienta auxiliar.

Y este teatro requiere no solo especialistas, sino también una decisión estatal cuya necesidad lleva tiempo siendo evidente.

Referencias y cobertura adicional

Puntos clave (según la discusión pública y la cobertura mediática):
• La investigación describe un uso sistemático de infraestructura civil de Belarús para apoyar ataques con drones contra Ucrania.
• Los materiales publicados subrayan el valor operativo de la inteligencia obtenida (rutas, misiones, coordinación) para la defensa y la interceptación.
• El caso refuerza el debate sobre la necesidad de un marco legal claro para operaciones cibernéticas (defensivas y activas) en Ucrania y su coordinación con socios de la OTAN.

Resonancia internacional

El artículo, publicado el 23 de febrero de 2026, ha sido recogido por varios medios internacionales y ha generado debate en el ámbito OSINT y de seguridad regional. Puede consultarse también en las siguientes fuentes:

1. InformNapalm — Investigación sobre operadores rusos de drones y el uso de infraestructura de Belarús
   Enlace

2. United24 Media — Cobertura sobre la operación cibernética y su impacto estratégico
   Enlace

3. Euromaidan Press — Análisis sobre telecomunicaciones civiles y coordinación de ataques con UAV
   EnlaceI

4. nformNapalm – publicación en X que destacó cómo hackers ucranianos revelaron que operadores de drones rusos usaban infraestructura bielorrusa para atacar a Ucrania Enlace

5. Militarnyi – publicación en X indicando que hackers ucranianos hackearon cuentas militares rusas y accedieron a sistemas de monitoreo de drones

Lea también :

• OKBMLeaks: documentos secretos del fabricante de componentes para el Su-57 y el PAK DA, «El Mensajero»
• Budapest como hub del complejo militar-industrial ruso: cómo Hungría contribuye a eludir las sanciones internacionales contra Rusia

 Sigan nuestras actualizaciones en el sitio web y en las redes sociales de InformNapalm, compartan la información y ayuden a amplificar el alcance de esta investigación.
Juntos podemos hacer que la verdad pese más que la propaganda.

La publicación fue preparada especialmente para los lectores del sitio web de la comunidad internacional de inteligencia voluntaria InformNapalm.

Traducción y edición al español: Anna Garsia (Facebook, Instagram).
Se alienta la difusión y reproducción material con mención de la fuente. (Creative Commons — Attribution 4.0 International — CC BY 4.0) Sigue las páginas de la comunidad InformNapalm en las redes sociales Facebook/ Тwitter/ Telegram/ Slate (Sl8).

InformNapalm no recibe apoyo financiero de gobiernos ni de donantes institucionales.
El funcionamiento del sitio es posible únicamente gracias al trabajo de los voluntarios de la comunidad y al respaldo de nuestros lectores.

Tú también puedes convertirte en uno de nuestros voluntarios.
Asimismo, te invitamos a apoyar el desarrollo de este recurso único de inteligencia voluntaria: InformNapalm.