Hacktivistas rusos intentan DDoS sitios web de aeropuertos de EE. UU.

Al menos algunos sitios web de aeropuertos de EE. UU. se desconectaron el lunes después de que un grupo hacktivista ruso afirmara que estaba lanzando ataques DDoS en numerosos aeropuertos del país.

En su canal de Telegram, el grupo hacktivista ruso “Killnet” liberado(Se abre en una nueva ventana) una lista que contenía docenas de sitios web de aeropuertos de EE. UU. a los que planeaba apuntar. El objetivo ha sido abrumar a los objetivos con una avalancha de tráfico de Internet, haciéndolos inaccesibles al público.

Pío(Se abre en una nueva ventana)

Los sitios web del Aeropuerto Internacional O’Hare de Chicago, el aeropuerto Hartsfield-Jackson de Atlanta y el Aeropuerto Internacional de Des Moines parecen haberse visto afectados. Visitar el sitio web del aeropuerto O’Hare generará un error de «conexión agotada». Mientras tanto, el sitio web del aeropuerto de Atlanta muestra que ha activado un «servicio de seguridad para protegerse de los ataques en línea».

(Crédito: sitio web del aeropuerto de Atlanta)

En un comunicado, Chicago O’Hare también confirmó la interrupción. “El lunes temprano, FlyChicago.com y los sitios web relacionados con los aeropuertos internacionales O’Hare y Midway se desconectaron”, dijo un portavoz en un comunicado. “Ninguna operación del aeropuerto se ha visto afectada. El personal de TI de la ciudad de Chicago está trabajando actualmente para restaurar la funcionalidad del sitio web. La Oficina de Seguridad de la Información de la Ciudad en el Departamento de Activos, Información y Servicios está investigando la causa de la interrupción».

La cuenta oficial de Twitter del aeropuerto de Atlanta también publicó sobre una interrupción en un tweet eliminado desde entonces. “Se está llevando a cabo una investigación sobre la causa del incidente”, decía el tuit. “En ningún momento se vieron afectadas las operaciones en el aeropuerto”.

Aunque Killnet intentó interrumpir numerosos sitios web de aeropuertos, la mayoría de los sitios objetivo todavía estaban en funcionamiento el lunes por la mañana. Mientras tanto, el sitio web del Aeropuerto Internacional de Los Ángeles tardó brevemente en acceder. Un ataque DDoS solo puede tener como objetivo los sitios web de los aeropuertos, no los servidores de TI en las instalaciones. Por lo tanto, el impacto general habría sido más un inconveniente que una amenaza real a la seguridad de los pasajeros.

Sin embargo, el grupo Killnet está tratando de utilizar las interrupciones para obtener apoyo. “Ya dije en una entrevista con RT (un medio de comunicación ruso) que el sector de la red civil de Estados Unidos no es seguro. ¡Al Congreso no le importa su población!”. escribió el grupo en un mensaje en su canal de Telegram.

Killnet surgió a principios de este año como un colectivo hacktivista que está del lado de Rusia en su guerra contra Ucrania, según(Se abre en una nueva ventana) a la firma de ciberseguridad Digital Shadows. Se ha encontrado que el grupo se dirige a países, incluido EE. UU., que continúan apoyando a Ucrania. Para devolver el golpe, Killnet ha estado reclutando voluntarios a través de su presencia en las redes sociales para ayudarlo a lanzar ataques DDoS contra objetivos. La semana pasada, el grupo instigó(Se abre en una nueva ventana) varios ataques DDoS contra sitios web del gobierno estatal de EE. UU., que dejaron varios fuera de línea.

Aún así, la firma rusa de antivirus Kaspersky desdeña las actividades del grupo. «Durante varios días, hemos estado observando la noticia de que Killnet ha declarado la guerra cibernética a los gobiernos de 10 países. Hasta el momento, el grupo ha realizado varios intentos de denegación de servicio distribuido (DDoS) sin éxito contra instituciones gubernamentales en Europa», dijo Kaspersky en una declaración la semana pasada. «Con todo, Killnet no parece tener un historial de ataques serios, ni ningún medio sustancial para llevar a cabo sus amenazas».