Grupo de hackers ataca aerolíneas en plena temporada alta

Un fantasma recorre los pasillos digitales de la industria aérea norteamericana. Un conocido grupo de ciberdelincuentes ha puesto en su mira al sector de la aviación, logrando penetrar las defensas informáticas de varias aerolíneas en Estados Unidos y Canadá durante este mes. La alerta, confirmada por el FBI y especialistas en ciberseguridad que ya trabajan en el incidente, ha encendido las alarmas en las altas esferas ejecutivas de las principales compañías aéreas.

El ataque, si bien no ha comprometido la seguridad de los vuelos, genera una tensión palpable. Los responsables son una red de jóvenes cibercriminales identificada como "Araña Dispersa" (Scattered Spider), un nombre que ya resuena en el mundo corporativo por sus tácticas agresivas de extorsión y humillación pública contra sus víctimas. Este nuevo golpe representa un serio desafío para la industria turística, justo cuando la temporada de viajes de verano alcanza su punto más alto.

🔥 Tendencia

El santuario digital: Cómo configurar tu hogar para un "Deep Reset"

Un nuevo objetivo en la mira

En los últimos dos meses, este es el tercer sector empresarial de peso en Estados Unidos que se ve afectado por una ola de ciberataques vinculados a este grupo, después de haber apuntado previamente a los sectores de seguros y minorista. Los métodos de Araña Dispersa son una de las claves de su éxito y del peligro que representan.

Los hackers no solo atacan directamente a las grandes corporaciones, sino también a sus contratistas de tecnología de la información (TI). "Esto significa que cualquier persona en el ecosistema de las aerolíneas, incluyendo proveedores y contratistas de confianza, podría estar en riesgo", declaró el FBI el pasado viernes en un comunicado oficial. En dicho documento, la agencia identificó formalmente a Scattered Spider como el autor de esta reciente campaña de ataques. "Una vez dentro de la red de la víctima, los atacantes de Scattered Spider roban datos confidenciales para extorsionar y, a menudo, implementan ransomware", añadió la agencia federal.

El FBI aseguró que se "está trabajando activamente con socios de la industria aeronáutica para abordar esta actividad y ayudar a las víctimas". La colaboración se ha vuelto fundamental para contener una amenaza que se expande con rapidez.

Dos aerolíneas ya han salido a la luz pública para confirmar los incidentes. Hawaiian Airlines y la canadiense WestJet admitieron esta semana que se encuentran en pleno proceso de evaluación de las consecuencias de los ciberataques sufridos, aunque no señalaron directamente a los autores. Sin embargo, fuentes cercanas a la investigación sugieren que la lista de víctimas en la industria podría crecer en los próximos días.

Los problemas para WestJet comenzaron hace dos semanas, cuando la aerolínea comunicó que estaba gestionando un "incidente de ciberseguridad" que afectaba el acceso a "algunos servicios y sistemas de software", incluyendo su aplicación para clientes. Afortunadamente, y como un punto clave en esta crisis, ni WestJet ni Hawaiian Airlines han reportado interrupciones en sus operaciones de vuelo.

Según Aakin Patel, exdirector de seguridad de la información del principal aeropuerto de Las Vegas, la falta de impacto en las operaciones es "probablemente una señal de una buena separación de la red interna o de una buena planificación de la continuidad y resiliencia del negocio". Esta separación entre las redes corporativas y las operativas es una práctica de seguridad esencial en industrias críticas.

El ciberataque a aerolíneas no es un evento aislado. Jeffey Troy, presidente de Aviation ISAC, un grupo del sector dedicado a compartir información sobre ciberamenazas, señaló que no solo las aerolíneas, sino también otros "segmentos del ecosistema de la aviación" están viendo un aumento de ataques. "Nuestros miembros están muy atentos a los ataques de personas con motivaciones económicas", declaró Troy a CNN.

El método preferido: la ingeniería social

El grupo Araña Dispersa no depende únicamente de la fuerza bruta tecnológica. Uno de sus métodos predilectos, y alarmantemente efectivo, es la ingeniería social. Se ha descubierto que una de sus tácticas más comunes consiste en llamar a los centros de atención al cliente o a los servicios de asistencia técnica (help desk) de las empresas, haciéndose pasar por empleados legítimos o incluso por clientes que necesitan ayuda.

Con esta simple pero astuta estrategia, logran convencer al personal para que les otorguen acceso o restablezcan contraseñas, abriéndoles las puertas a las redes internas de gigantes corporativos. "Las aerolíneas dependen en gran medida de los centros de atención al cliente para muchas de sus necesidades de soporte", explicó Patel a CNN, lo que los convierte en "un objetivo probable para grupos como este".

Este grupo criminal ganó notoriedad en septiembre de 2023, cuando se les vinculó con los sonados ataques a los casinos y hoteles de Las Vegas, MGM Resorts y Caesars Entertainment. Su patrón es claro: eligen un sector y lo atacan de forma sistemática durante semanas. Antes de la aviación, se enfocaron en el sector asegurador, con un ataque al gigante Aflac que pudo haber expuesto datos sensibles. Previo a eso, su objetivo fue el sector minorista, atacando a la empresa matriz de cadenas de supermercados como Giant y Food Lion.

Charles Carmakal, director de tecnología de Mandiant, una firma de ciberseguridad propiedad de Google, confirmó este patrón. "Las tácticas, técnicas y procedimientos principales del actor se han mantenido constantes", afirmó, añadiendo que su empresa "tiene conocimiento de múltiples incidentes en el sector de la aviación y el transporte" con características similares a las operaciones de Araña Dispersa. La seguridad en la aviación, por tanto, enfrenta un desafío que va más allá de lo físico, adentrándose de lleno en el ciberespacio.