Los sitios web de varios aeropuertos de los Estados Unidos se han visto afectados por la denegación de servicio distribuida (DDoS (se abre en una pestaña nueva)) ataques, haciéndolos no disponibles para los usuarios. Si bien los ataques no interrumpieron los vuelos, sí afectaron a otros servicios de aerolíneas, se dijo.
De acuerdo a un BleepingEquipo informe, un grupo hacktivista pro-ruso llamado KillNet asumió la responsabilidad de los ataques, ya que los sitios web (se abre en una pestaña nueva) pertenecientes al Aeropuerto Internacional Hartsfield-Jackson de Atlanta (ATL) y al Aeropuerto Internacional de Los Ángeles (LAX) se hundieron. El primero aún no está disponible en el momento de la publicación, mientras que el sitio web de LAX ya está en funcionamiento.
Los ataques también afectaron al Aeropuerto Internacional de Denver (DIA), que aún está fuera de línea. Otros aeropuertos, cuyos sitios web se han recuperado mientras tanto, incluyen el Aeropuerto Internacional O’Hare de Chicago (ORD), el Aeropuerto Internacional de Orlando (MCO), el Aeropuerto Internacional Phoenix Sky Harbor (PHX) y varios otros en Kentucky, Mississippi y Hawái. .
Enlace de Rusia?
Supuestamente, KillNet usó un software personalizado para realizar la redada y durante el fin de semana enumeró los dominios afectados en su canal de Telegram.
Si bien no se puede decir con absoluta certeza, se especula que los motivos de KillNet están relacionados con el conflicto entre Rusia y Ucrania, ya que el grupo es conocido por atacar a los aliados de Ucrania. Aparentemente, empresas en Rumania, Italia, Noruega y Lituania han sufrido ataques en el pasado.
Un ataque de denegación de servicio distribuido se realiza inundando un servidor con solicitudes falsas hasta que ya no puede manejar ni esas solicitudes ni las legítimas. Puede pensar en él como un centro de atención al cliente cuyas líneas telefónicas siempre están ocupadas, pero todas las llamadas telefónicas son falsas. Los ataques DDoS a veces se utilizan junto con un ataque de ransomware para presionar aún más a las empresas para que paguen el rescate.
Para llevar a cabo con éxito un ataque DDoS, el actor de amenazas necesitaría acceso a una gran red de bots, una red de puntos finales comprometidos para enviar solicitudes falsas a los servidores de destino. Una de las redes de bots más infames en estos días es Emotet.
Vía BleepingComputer (se abre en una pestaña nueva)