Ciberataques reportados en algunos de los aeropuertos más grandes de EE.UU.

El atacante estaba dentro de la Federación Rusa, según un alto funcionario.

Algunos de los aeropuertos más grandes del país han sido objeto de ataques cibernéticos el lunes por parte de un atacante dentro de la Federación Rusa, confirmó a ABC News un alto funcionario informado sobre la situación.

Es importante destacar que los sistemas a los que se dirigen no manejan el control del tráfico aéreo, las comunicaciones y la coordinación internas de las aerolíneas o la seguridad del transporte.

“Es un inconveniente”, dijo la fuente. Los ataques han dado como resultado una “denegación de acceso público” dirigida a dominios web públicos que informan los tiempos de espera y la congestión del aeropuerto.

Más de una docena de sitios web de aeropuertos se vieron afectados por el ataque de “denegación de servicio”, dijo a ABC News John Hultquist, jefe de análisis de inteligencia de la firma de seguridad cibernética Mandiant. Ese tipo de ataque esencialmente sobrecarga los sitios atascándolos con usuarios artificiales.

Se cree que “Killnet”, un grupo de piratas informáticos prorrusos, está detrás del ataque, según Hultquist. Si bien se ha descubierto que grupos similares son fachadas de actores respaldados por el estado, Hultquist dijo que no hay evidencia de que el gobierno ruso haya estado involucrado en la dirección de este ataque.

Los ataques se informaron por primera vez alrededor de las 3 am ET cuando la Autoridad Portuaria notificó a la Agencia de Seguridad de Infraestructura y Ciberseguridad que el sistema del Aeropuerto LaGuardia había sido atacado. LaGuardia ha sido restaurada, pero otros aeropuertos de todo el país han sido atacados posteriormente.

En esta foto de archivo tomada el 10 de agosto de 2022, los pasajeros miran los tableros de información de salidas de vuelos en el área de expansión de West Gates en el Aeropuerto Internacional de Los Ángeles en Los Ángeles.Mostrar más

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad, parte del Departamento de Seguridad Nacional, dijeron que estaban al tanto de los ataques.

Los sitios web del Aeropuerto Internacional de Des Moines, el Aeropuerto Internacional de Los Ángeles (LAX) y el Aeropuerto Internacional O’Hare de Chicago aparecieron afectados el lunes por la mañana.

Más tarde el lunes, el Aeropuerto Internacional de Denver, el tercer aeropuerto más transitado del país, fue atacado y continúa siendo atacado, según un portavoz del aeropuerto.

“Al igual que muchos otros aeropuertos de EE. UU., el sitio web de DEN ha sido atacado”, dijo el portavoz a ABC News. “Los ataques comenzaron alrededor de las 11 am de esta mañana y continúan. Los atacantes intentan abrumar nuestro sitio web para que no esté disponible para el público”.

“En este momento, los ataques no han tenido impacto, aunque estamos monitoreando de cerca estos ataques y cualquier otro. También estamos compartiendo información sobre estos ataques con TSA, CISA y otros aeropuertos”, agregó el portavoz.

El Aeropuerto Internacional Hartsfield-Jackson de Atlanta informó alrededor de las 10:30 a. m., hora del este, que su sitio volvió a funcionar y que “en ningún momento se vieron afectadas las operaciones en el aeropuerto”.

“Esta mañana temprano, el sitio web FlyLAX.com se interrumpió parcialmente”, dijo LAX en un comunicado a ABC News. “La interrupción del servicio se limitó a partes del público que visitan el sitio web FlyLAX.com únicamente. No se comprometieron los sistemas internos del aeropuerto y no hubo interrupciones operativas”.

LAX dijo que su sitio web volvió a funcionar un poco antes de la 1 p.m. ET.

El grupo “Killnet” ha estado activo desde el comienzo de la guerra en Ucrania, apuntando a los aliados ucranianos y recientemente reclamando el crédito por derribar sitios web gubernamentales en los EE. UU. Operan internacionalmente y se sabe que llevan a cabo ataques en toda Europa, según expertos en seguridad cibernética. .

En esta foto de archivo tomada el 10 de agosto de 2022, los pasajeros miran los tableros de información de salidas de vuelos en el área de expansión de West Gates en el Aeropuerto Internacional de Los Ángeles en Los Ángeles.Mostrar más

Los ingenieros y programadores están trabajando activamente para cerrar las puertas traseras que permitieron los ataques y reforzar la infraestructura informática más crítica.

Los ataques de interferencia como el visto el lunes por la mañana son muy visibles pero en gran parte superficiales y, a menudo, temporales, dijo Hultquist.

“Tenemos bastante claro que es un grupo cibernético ruso el que se atribuyó la responsabilidad”, dijo el lunes el senador Chuck Schumer, DN.Y., y luego relacionó los ataques con el bombardeo ucraniano de un puente en Crimea durante el fin de semana. “Estamos pidiendo a nuestras autoridades que confirmen quién lo hizo y luego tomen las medidas enérgicas apropiadas para que los rusos sepan que no pueden salirse con la suya. Putin tiene mucho valor, después de su brutal guerra contra el pueblo ucraniano, para decir ahora que él tiene derecho a tomar represalias porque se protegieron con un puente es indignante”.