Las webs de varios aeropuertos de EEUU fueron atacadas por hackers prorrusos
Los ataques han sido reivindicados por KillNet, que en las últimas horas había señalado estos dominios como un objetivo a través de su canal en la red Telegram
En total, algo más de una docena de aeropuertos se vieron afectados, según un recuento de la cadena CNN, entre ellos el de Hartsfield-Jackson en Atlanta, cuya página de internet seguía a esta hora inaccesible, o el de Los Ángeles, cuya web operaba con gran lentitud.
“Nos dimos cuenta esta mañana de que el sitio web externo estaba inactivo, y nuestra gente de TI y seguridad está en proceso de investigación”, dijo Andrew Gobeil, portavoz del Aeropuerto Internacional Hartsfield-Jackson de Atlanta. “No ha habido ningún impacto en las operaciones”.
Partes del sitio web del Aeropuerto Internacional de Los Ángeles también fueron interrumpidas, dijo la portavoz Victoria Spilabotte. “No se comprometieron los sistemas internos del aeropuerto y no hubo interrupciones operativas”.
Spilabotte dijo que el aeropuerto notificó al FBI y a la Administración de Seguridad del Transporte, y que el equipo de tecnología de la información del aeropuerto estaba trabajando para restaurar todos los servicios e investigar la causa.
El Departamento de Aviación de Chicago dijo en un comunicado que los sitios web de los aeropuertos O’Hare International y Midway se desconectaron la madrugada del lunes, pero que las operaciones del aeropuerto no se vieron afectadas.
Los ataques se informaron por primera vez alrededor de las 3 a.m. cuando las autoridades notificaron a la Agencia de Seguridad de Infraestructura y Ciberseguridad que el sistema del Aeropuerto LaGuardia (Nueva York) había sido atacado.
Los problemas en las páginas de internet no estaban afectando en modo alguno al tráfico aéreo, pero sí por ejemplo a viajeros que tratasen de acceder a información sobre sus vuelos.
Según medios especializados, los ataques han sido reivindicados por KillNet, que en las últimas horas había señalado estos dominios como un objetivo a través de su canal en la red Telegram.
En los últimos meses, este grupo de piratas informáticos prorrusos ha atacado páginas web de varios Gobiernos que han apoyado a Ucrania en la guerra contra Rusia.
El mes pasado, por ejemplo, los hackers de KillNet tumbaron una veintena de webs oficiales japonesas tras declarar “la guerra” al Gobierno nipón y en junio ya habían sido responsables de importantes ciberataques contra Lituania.
Este grupo utiliza habitualmente ataques informáticos DDoS, consistentes en saturar con tráfico falso un destino web para impedir el acceso de otros internautas.
La semana pasada, el mismo grupo de piratas informáticos se atribuyó la responsabilidad de los ataques cibernéticos contra sitios web del gobierno estatal de EEUU en varios estados.
John Hultquist, vicepresidente de la firma de seguridad cibernética Mandiant, tuiteó que los ataques de denegación de servicio como los dirigidos a los aeropuertos y los gobiernos estatales suelen ser de corta duración y “típicamente superficiales”.
“Estos no son los impactos graves que nos han mantenido despiertos”, dijo.
Los expertos en seguridad dijeron que este tipo de ataque es muy visible pero no tan peligroso como otras formas de piratería.