Una ola de ciberataques por parte de hackers prorrusos ha tenido como objetivo decenas de aeropuertos en Estados Unidos. Afortunadamente, los sitios no se vieron afectados por los ciberdelincuentes.
¿Qué ha pasado?
A primera hora de la mañana de hoy, lunes 10 de octubre, los sitios web de decenas de aeropuertos estadounidenses, entre ellos el LAX de Los Ángeles y el Hartsfield-Jackson de Atlanta, dos de los más importantes del país, fueron blanco de los hackers. Aunque los sitios dejaron de funcionar brevemente, la red se restableció rápidamente y el impacto en los aeropuertos y los usuarios fue mínimo.
» Esta mañana nos hemos dado cuenta de que el sitio web externo no funciona, y nuestros equipos de TI y de seguridad están investigando. No ha habido impacto en las operaciones «, dijo Andrew Gobeil, portavoz del Aeropuerto Internacional de Atlanta. Lo mismo ocurrió en California, donde una persona relacionada con el aeropuerto de LAX dijo que «no hubo impacto en las operaciones». no se ha comprometido ningún sistema interno del aeropuerto «y que no hubo ninguna interrupción operativa «.
Un ciberataque DDoS
El ciberataque no tuvo consecuencias desastrosas porque fue un ataque DDoS, o de denegación de servicio, en el que los hackers inundan los servidores informáticos con tráfico web falso para dejarlos fuera de servicio.
« Los ataques DDoS son favorecidos por actores más o menos sofisticados porque tienen resultados visibles, pero estos incidentes suelen ser superficiales y de corta duración «dijo a CNN John Hultquist, vicepresidente de Mandiant, la empresa de ciberseguridad que descubrió el ciberataque mucho más grave de SolarWinds, también perpetrado por ciberdelincuentes rusos.
Aunque el ataque al aeropuerto no afectó al tráfico aéreo, es una prueba de que los grupos de hackers prorrusos son cada vez más eficaces a la hora de atacar las infraestructuras estadounidenses.
Un grupo ya conocido
Además, el grupo responsable del ciberataque no es nuevo en el juego. Llamada Killnet, se define como prorrusa y está especializada en ataques DDoS contra « enemigos declarados del Kremlin «. El lunes por la mañana, publicó una lista de sitios web de 49 aeropuertos y otros sitios de transporte aéreo, en su mayoría de Estados Unidos, como sus últimos objetivos. Los atentados se llevaron a cabo poco después.
Killnet también participó en un ataque a varias infraestructuras lituanas en junio, cuando el país bloqueó el envío de mercancías al enclave ruso de Kaliningrado. El grupo también atacó Eurovisión 2022 y el sitio de campaña de Emmanuel Macron antes de las elecciones presidenciales. La semana pasada, también atacó varios sitios del gobierno estadounidense.
Desde el comienzo de la invasión rusa de Ucrania, cada vez hay más hackers prorrusos activos. Aunque su vínculo con Moscú no está establecido, es muy probable.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.