Un ataque aparentemente coordinado de denegación de servicio organizado por hackers prorrusos dejó inoperables los sitios web de algunos de los principales aeropuertos de Estados Unidos la mañana de este lunes, aunque funcionarios aseguran que los vuelos no resultaron afectados.
Los ataques, en que los participantes inundan sus objetivos con datos basura, fueron orquestados por un grupo que se hace llamar Killnet. En la víspera de los ataques, el grupo publicó una lista de sus objetivos en su canal de Telegram.
Aunque son sumamente visibles y su objetivo principal es causar un impacto psicológico, los ataques de denegación de servicio (DoS por sus siglas en inglés) son más que nada una molestia, a diferencia de un hackeo que involucra un ingreso forzado a las redes y que puede causar daños graves.
“Esta mañana notamos que el sitio externo estaba fuera de servicio, y nuestro personal de sistemas y seguridad ya se encuentra en el proceso de investigar”, dijo Andrew Gobeil, portavoz del Aeropuerto Internacional Hartsfield-Jackson de Atlanta. “No ha habido un impacto en las operaciones”.
Algunas partes públicas del sitio web del Aeropuerto Internacional de Los Ángeles también resultaron afectadas, indicó la vocera Victoria Spilabotte. “Ningún sistema interno del aeropuerto estuvo en peligro y no hubo afectaciones en las operaciones”.
Spilabotte dijo que el aeropuerto notificó al FBI y a la Junta Nacional de Seguridad en el Transporte de Estados Unidos (NTSB, por sus siglas en inglés), y que el equipo de tecnología informática del aeropuerto ya trabajaba en restaurar todos los servicios e investigar la causa.
Varios otros de los aeropuertos que aparecían en la lista de objetivos de Killnet reportaron problemas con sus sitios web.
El Departamento de Aviación de Chicago dijo en un comunicado que los sitios web de los aeropuertos O’Hare y Midway estaban fuera de servicio la mañana del lunes, pero que ninguna operación del aeropuerto resultó afectada.
La semana pasada, el mismo grupo de hackers se atribuyó la responsabilidad de ataques DoS en sitios web de gobiernos estatales de varias entidades.
John Hultquist, vicepresidente de inteligencia sobre amenazas en la empresa de seguridad cibernética Mandiant, tuiteó que los ataques DoS como los que afectaron a los portales de aeropuertos y gobiernos estatales suelen ser breves y “superficiales”.
“No se trata de impactos serios que nos quiten el sueño”, aseguró.
En su lugar, estos ataques tienden a revelar la poca atención de los administradores a la protección adecuada de los sitios, los cuales ahora incluyen un servicio de protección contra ataques DoS.