sábado, 27 de septiembre de 2025

Ciberataques en aeropuertos: lo que se sabe hasta ahora

 


📅 22 de septiembre de 2025
✍️ Por Matt Pearson

Miles de pasajeros en Europa han sufrido retrasos y cancelaciones tras un ciberataque masivo dirigido contra sistemas críticos de aeropuertos. El incidente afecta principalmente a Berlín, Bruselas y Londres-Heathrow, y ha puesto en evidencia la vulnerabilidad de la infraestructura digital que sostiene al sector aéreo.

¿Qué ocurrió?

El viernes 19 de septiembre de 2025, un ataque de ransomware golpeó los sistemas de facturación y embarque MUSE, operados por la empresa Collins Aerospace. Estos sistemas son ampliamente utilizados en aeropuertos de todo el mundo, lo que aumenta la preocupación sobre la magnitud y alcance del ataque.

  • En Bruselas, la mitad de los vuelos del domingo fueron cancelados.

  • En Berlín y Londres, los retrasos y cancelaciones continúan afectando a miles de pasajeros.

  • Un informe interno de Heathrow indica que más de 1.000 computadoras quedaron comprometidas, y muchas requieren restauración manual.

El ataque muestra la dependencia extrema de los aeropuertos en sistemas informáticos centralizados y cómo un fallo digital puede paralizar el transporte aéreo internacional.

¿Cómo funciona el ataque?

El ransomware no solo bloquea los sistemas, sino que también podría haber robado datos sensibles. Según expertos:

  • El software MUSE pudo haber sido comprometido mediante una actualización maliciosa.

  • Existe la posibilidad de que los atacantes aún tengan acceso persistente dentro de los sistemas.

  • Este tipo de ataque se utiliza como “prueba de concepto” para presionar a la empresa víctima y exigir un rescate bajo amenaza de expandir el daño.

¿Quién está detrás?

Aunque no hay confirmación oficial, expertos en ciberseguridad advierten:

  • Grupos estatales con historial en ciberataques, como Rusia, China, Irán o Corea del Norte, podrían estar involucrados.

  • También es posible que grupos criminales hayan actuado como intermediarios para un actor estatal.

  • Otra teoría es que se trate de ciberdelincuentes independientes que explotaron brechas críticas.

Lo más preocupante es la falta de transparencia: tras más de 72 horas, aún no hay claridad total sobre lo ocurrido.

Impactos económicos y de seguridad

  1. Corto plazo: pérdidas millonarias para aeropuertos y aerolíneas por cancelaciones, reembolsos y compensaciones.

  2. Largo plazo: riesgos legales y reputacionales para Collins Aerospace, que podría enfrentar demandas de responsabilidad.

  3. Regulación: si se confirma el robo de datos personales, podrían imponerse multas severas bajo el Reglamento General de Protección de Datos (GDPR) de la UE.

El ataque confirma que los aeropuertos son infraestructuras críticas vulnerables, y que la seguridad digital debe ocupar un papel prioritario en la protección de servicios esenciales.

✈️ En conclusión: Este incidente demuestra que un ataque dirigido contra un solo proveedor puede desencadenar un efecto dominó global. Reforzar la ciberseguridad en infraestructuras críticas no es opcional, sino esencial para garantizar la seguridad de los ciudadanos y la estabilidad económica.

📌 Fuente original: DW – Ciberataques en aeropuertos

🔐 Sobre nosotros

En Ciberseguridad Digital ayudamos a empresas y organizaciones a proteger sus sistemas frente a ataques cibernéticos, detectando vulnerabilidades antes de que los delincuentes puedan explotarlas.

📧 Contacto: info@ciberseguridaddigital.com
🌐 Web: www.ciberseguridaddigital.com

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Chrome bajo la lupa: el navegador más popular… y el más entrometido

  🗞️ Resumen del hecho: El 31 de octubre de 2025 , la periodista Noelia Murillo informó que cada vez más expertos en ciberseguridad est...