Estados Unidos sufrió ataque de hackers; generaron desconcierto en aeropuertos del país

Los sitios web de varios de los principales aeropuertos de Estados Unidos dejaron de funcionar brevemente después de un ataque informático promovido por un grupo de piratas cibernéticos prorruso. Se trató de un ataque de denegación de servicio (DDOS, por su sigla en inglés), que consiste en desconectar un sitio web al inundarlo con tráfico.

Los ataques afectaron los sitios web de los aeropuertos de varias ciudades importantes, como Atlanta, Chicago, Los Ángeles, Nueva York, Phoenix y St. Louis, después de que el grupo de piratas informáticos prorruso conocido como KillNet publicara una lista de sitios y alentara a sus seguidores a atacarlos.

Los ataques DDOS solo afectaron la parte pública de los sitios que brindan información de vuelos y servicios, y no tuvieron ningún impacto en las operaciones.

El aeropuerto Hartsfield-Jackson, de Atlanta, dijo que su página web está “en funcionamiento después de un incidente que lo hizo inaccesible al público”. “Se está llevando a cabo una investigación sobre la causa del incidente”, agregó. “En ningún momento se vieron afectadas las operaciones en el aeropuerto”.

Luego de permanecer inactivos temporalmente, la mayoría de los sitios web parecen estar funcionando con normalidad.

La semana pasada KillNet se atribuyó la responsabilidad de los ataques contra varios sitios web del gobierno de Estados Unidos y ha apuntado a otros países que se oponen a la invasión rusa de Ucrania. No hubo comentarios inmediatos de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por su sigla en inglés).

En septiembre Estados Unidos acusó a tres piratas informáticos iraníes de atacar a cientos de entidades de varios países, entre ellas un hospital de niños y un centro de atención a víctimas de violencia doméstica.

Mansour Ahmadi, Ahmad Khatibi Aghda y Amir Hossein Nickaein fueron acusados de haber realizado ciberataques en Estados Unidos, Reino Unido, Israel y Rusia pero también dentro de Irán, según los documentos judiciales. Los documentos no mencionan ningún vínculo con el Gobierno iraní y el FBI sostiene que el fin de esos ataques realizados entre octubre de 2020 y agosto de 2022 era el del enriquecimiento personal.

Los departamentos de Estado y del Tesoro sostienen empero que son parte de un grupo de piratas informáticos “afiliados a los Guardianes de la Revolución”, el poderoso ejército ideológico iraní. En sendos comunicados, ambos departamentos anunciaron sanciones para el trío así como para otros siete iraníes y dos empresas de ese país.

El departamento de Estado ofreció una recompensa de diez millones de dólares por información que permita ubicarlos. “Esto muestra nuestra determinación de impedir todo ataque cibernético extorsivo contra nuestras infraestructuras”, dijo el secretario de Estado, Antony Blinken. Los tres estarían en Irán, según un funcionario que pidió no ser identificado.

Washington los acusa de haber atacado redes informáticas en todo el mundo. En Estados Unidos sus blancos fueron gobiernos locales, un refugio de víctimas de violencia doméstica, un hospital de niños de Boston, firmas de contaduría y compañías generadoras de electricidad.

Los piratas aprovecharon las debilidades de los sistemas de encriptación de datos que usaban sus víctimas, les robaban la información y exigían decenas de miles de dólares para devolverla.

*Con información de AFP.