Una ola de ataques cibernéticos por parte de piratas informáticos prorrusos ha tenido como objetivo docenas de aeropuertos en los Estados Unidos. Afortunadamente, la actividad de los sitios no se vio afectada por los ciberdelincuentes.
Qué pasó ?
Este lunes 10 de octubre a primera hora de la mañana, los sitios web de decenas de aeropuertos estadounidenses, y en particular los de LAX en Los Ángeles y Hartsfield-Jackson en Atlanta, dos de los más grandes del país, fueron blanco de piratas informáticos. Aunque los sitios dejaron de funcionar brevemente, la red se restableció rápidamente y el impacto en los aeropuertos y los usuarios fue mínimo.
Alemania: el jefe de la agencia de ciberseguridad será destituido por sus vínculos con Rusia
” Esta mañana nos dimos cuenta de que el sitio web externo estaba inactivo y nuestros equipos de TI y seguridad están investigando. No hubo impacto en las operaciones. dijo Andrew Gobeil, vocero del Aeropuerto Internacional de Atlanta. La misma historia en el lado de California, donde una persona afiliada al aeropuerto LAX dijo que “ no se comprometieron los sistemas internos del aeropuerto ” y eso'” no hubo interrupciones operativas “.
Un ciberataque DDoS
El ciberataque no tuvo consecuencias desastrosas porque fue un ataque DDoS, o ataque de denegación de servicio, durante el cual los piratas informáticos inundan los servidores informáticos con tráfico web falso para desconectarlos.
“ Los ataques DDoS son favorecidos por actores más o menos sofisticados porque tienen resultados visibles, pero estos incidentes son generalmente superficiales y de corta duración. “, dijo a CNN John Hultquist, vicepresidente de Mandiant, una firma de seguridad cibernética que descubrió el ataque cibernético mucho más grave de SolarWinds, también perpetrado por ciberdelincuentes rusos.
Si bien el ataque a los aeropuertos no afectó el tráfico aéreo, es una prueba de que los grupos de piratas informáticos prorrusos son cada vez más efectivos para atacar la infraestructura estadounidense.
Un grupo conocido
Además, el grupo responsable del ciberataque no está en su primer intento. Denominada Killnet, se autodefine como pro-rusa y se especializa en ataques DDoS contra “ enemigos declarados del Kremlin “. Este lunes por la mañana, publicó una lista de sitios web de 49 aeropuertos y otros sitios de aerolíneas, la mayoría en Estados Unidos, como sus últimos objetivos. Los ataques se llevaron a cabo poco después.
Killnet también está implicado en el ataque a varias infraestructuras lituanas ocurrido en junio, cuando el país bloqueó el envío de mercancías al enclave ruso de Kaliningrado. El grupo también apuntó a Eurovisión 2022, así como al sitio de campaña de Emmanuel Macron antes de las elecciones presidenciales. La semana pasada, también apuntó a varios sitios del gobierno de EE. UU.
Desde el comienzo de la invasión rusa de Ucrania, cada vez más piratas informáticos prorrusos están activos. Si no se establece su conexión con Moscú, es muy probable.