Apagó hornos de tanatorios desde su teléfono móvil
Desde una habitación en Palencia, un hombre con un teléfono móvil apagó hornos funerarios, secó jardines emblemáticos y alteró el cloro del agua que bebían sus vecinos. En julio de 2026, la Policía española y el FBI pusieron nombre y rostro a lo que parecía invisible: un operativo alineado con intereses rusos que durante meses convirtió la fragilidad de las infraestructuras críticas españolas en un arma silenciosa. Su detención no cierra una amenaza; la ilumina.
- Un solo individuo, armado únicamente con un smartphone, logró paralizar servicios esenciales en varias ciudades españolas, demostrando que la distancia ya no protege a ninguna infraestructura.
- Los sabotajes tocaron lo más íntimo de la vida civil: familias que esperaban despedir a sus muertos, visitantes de un icono cultural valenciano y ciudadanos que bebían agua con niveles de cloro manipulados.
- La investigación destapó vínculos con redes leales al Kremlin, transformando lo que parecía ciberdelincuencia común en una posible campaña de guerra híbrida contra el Estado español.
- La coordinación entre la Policía Nacional y el FBI señala que ningún país puede enfrentar solo esta amenaza, y que la respuesta debe ser tan transnacional como los propios ataques.
- La detención abre más preguntas de las que cierra: cuántos sistemas siguen expuestos, cuántos operativos similares permanecen activos y si las empresas afectadas han reforzado realmente sus defensas.
En julio de 2026, la Policía española detuvo en Palencia a un hacker prorruso en una operación conjunta con el FBI. Lo que hacía era tan sencillo como perturbador: desde su teléfono móvil, saboteaba a distancia infraestructuras críticas de toda España con la misma naturalidad con que se consulta el correo electrónico.
Entre sus objetivos figuraban los hornos de varios tanatorios, que apagó dejando a familias sin poder celebrar los servicios funerarios previstos. También intervino el sistema de riego inteligente de la Ciudad de las Artes y las Ciencias de Valencia —uno de los complejos culturales más visitados del país—, dejando sin agua sus jardines y fuentes. Más grave aún, manipuló los niveles de cloro en plantas de tratamiento de agua potable, tocando la salud pública de forma directa y silenciosa.
Lo que distingue este caso de la ciberdelincuencia ordinaria es su patrón y su trasfondo. Los ataques no fueron esporádicos ni oportunistas: la investigación reveló conexiones con redes afines al Kremlin, lo que apunta a una campaña deliberada para probar las defensas españolas o simplemente para sembrar caos. Que todo esto fuera posible desde un único dispositivo móvil expone la delgadez real de la capa de seguridad que protege estos sistemas industriales.
La colaboración internacional entre España y Estados Unidos subraya la dimensión geopolítica del caso. Pero la detención, aunque significativa, deja en el aire las preguntas más incómodas: cuántas otras infraestructuras permanecen vulnerables, cuántos operativos similares siguen activos sin ser detectados, y si este arresto representa el desmantelamiento de una red mayor o simplemente la retirada de una pieza de un engranaje mucho más amplio.
A man sitting in Palencia, Spain, used nothing more than a smartphone to shut down crematorium ovens, drain irrigation systems at one of the country's most visited cultural landmarks, and tamper with chlorine levels in water treatment facilities. In July 2026, Spanish police arrested him in collaboration with the FBI—a hacker aligned with Russian interests who had spent months systematically sabotaging critical infrastructure across the country with the casual efficiency of someone checking email.
The scope of what he accomplished from a mobile device is what makes this case unsettling. The crematorium ovens he disabled belong to funeral homes, places where families arrive expecting services to proceed on schedule. The Ciudad de las Artes y las Ciencias in Valencia, a sprawling complex of museums and gardens that draws hundreds of thousands of visitors annually, lost its intelligent irrigation system to his interference—the fountains and landscaping that define the space went dry. Water treatment systems, the invisible backbone of public health, had their chemical balances manipulated. These are not abstract targets. They are the systems that keep cities functioning, that serve the dead with dignity, that keep people alive.
What distinguishes this arrest from typical cybercrime is the coordination and the reach. This was not a lone actor probing for vulnerabilities out of curiosity or greed. The investigation revealed connections to networks loyal to the Kremlin, suggesting a deliberate campaign to test Spanish defenses or simply to cause disruption. The fact that it could be done from a phone, remotely, with apparent ease, exposes how thin the security layer protecting these systems actually is. Industrial companies across Spain had been targeted. The attacks were not one-off incidents but a pattern, methodical and recurring.
The collaboration between Spanish police and the FBI underscores how seriously both nations took the threat. This was not a matter of a single country's concern but of coordinated international response to what appears to be state-adjacent cyber warfare. The arrest itself represents a rare moment of visibility in a world of attacks that usually go undetected or unreported, where infrastructure fails and the public never learns why.
What remains unclear is how many other systems remain vulnerable, how many other actors with similar capabilities and intentions are still operating undetected, and whether the companies and municipalities affected have actually hardened their defenses or simply moved on. The case reveals not just a criminal, but a gap—a space between the sophistication of modern attacks and the readiness of the systems meant to withstand them. Spain now faces the question of whether this arrest represents a genuine disruption of a larger network or merely the removal of one operative from a much larger apparatus.
Citas Notables
Utilizaba su teléfono móvil para boicotear empresas industriales españolas de forma remota— Policía española
La Conversación del Hearth Otra perspectiva de la historia
¿Cómo es posible que alguien sabotee sistemas tan críticos desde un teléfono móvil? ¿No hay capas de seguridad?
Las hay, pero claramente insuficientes. Estos sistemas industriales fueron diseñados en una era diferente, cuando la amenaza era física, no remota. Muchos nunca fueron actualizados.
¿Y por qué un hacker prorruso se molesta en apagar hornos de tanatorios? ¿Cuál es el objetivo?
Eso es lo que asusta. Podría ser sabotaje puro, demostración de capacidad, o simplemente caos. No necesita un objetivo económico. La desestabilización es el objetivo.
¿Cuánto tiempo estuvo operando sin ser detectado?
Meses. Eso significa que otros ataques similares podrían estar ocurriendo ahora mismo sin que nadie lo sepa. Este es solo el que fue capturado.
¿Qué cambia ahora que está detenido?
Poco, probablemente. Otros ocuparán su lugar. Lo importante es si las infraestructuras se endurecen o si simplemente volvemos a la normalidad hasta el próximo ataque.
¿Por qué colaboró el FBI?
Porque esto no es solo un problema español. Es un patrón global. Si redes leales al Kremlin están atacando infraestructuras españolas, también atacan las estadounidenses. Es una amenaza compartida.