Rusos hackean las webs de los aeropuertos de Los Ángeles, Nueva York, Atlanta y Chicago

El lunes tuvo lugar una serie de ciberataques dirigidos a más de una docena de los principales sitios web de viajes aéreos de Estados Unidos, incluidos los de varios aeropuertos importantes. Los expertos en seguridad creen que el incidente, que derribó varios sitios pero no logró interrumpir ninguna capacidad operativa de viajes aéreos, es obra de un grupo de hackers prorrusos conocido como “Killnet”.

Los ataques de denegación de servicio, un tipo de ciberataque básico que satura y bloquea un sitio inundándolo de tráfico web, se llevaron a cabo contra al menos 13 sitios de viajes públicos diferentes el lunes, informa CNN.

Autoridades federales han expresado su preocupación por el episodio, pero han dicho que no fue grave. “Obviamente, estamos rastreando esto y no hay preocupación de que se interrumpan las operaciones”, dijo Kiersten Todt, Jefe de Gabinete de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), durante una conferencia de seguridad en Georgia el lunes.

Por lo que Gizmodo pudo discernir, los aeropuertos que se han visto afectados incluyen: el Aeropuerto Internacional de Des Moines, el Aeropuerto Internacional de Los Ángeles (LAX), el Aeropuerto Internacional de Chicago O’Hare y el Aeropuerto Internacional Hartsfield-Jackson de Atlanta. Sin embargo, todos esos aeropuertos actualmente tienen webs en funcionamiento, por lo que parece que ya se han recuperado de los ataques.

Hablando con ABC News, John Hultquist, jefe de análisis de inteligencia en Mandiant de Google, dijo que se cree que el grupo Killnet de habla rusa está detrás de los ataques. Desde la invasión de Ucrania en febrero, Killnet ha estado llevando a cabo ataques contra países aliados de la OTAN en Europa, supuestamente realizando ciberataques en redes e infraestructura crítica. El grupo se anuncia a sí mismo como un grupo “hacktivista”, aunque estos grupos comúnmente pueden ser una tapadera para operaciones autorizadas por estados. Killnet ha estado dirigiendo recientemente sus actividades a Estados Unidos. La semana pasada, Killnet dirigió una serie de sitios web del gobierno estatal. Los ataques derribaron las webs Colorado.gov y Kentucky.gov, entre otras.