Email
- Los delincuentes informáticos utilizaron ataques DDoS para impedir que los usuarios pudieran acceder a los sitios web
Los sitios web de 13 de los aeropuertos con mayor tráfico aéreo en Estados Unidos fueron afectados por un ataque cibernético cometido por un grupo de hackers prorrusos conocido como KillNet.
De acuerdo con las agencias de noticias estadounidenses, el ataque impidió que los usuarios pudieran acceder a los sitios web con normalidad debido a que las plataformas se encontraban caídas. La cadena NBC News detalló que las operaciones aéreas no se vieron afectadas por el ataque, que se cree fue orquestado desde Rusia.
“Obviamente, estamos rastreando eso y no hay preocupación de que se interrumpan las operaciones”, expresó Kiersten Todt, jefe de gabinete de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) durante una conferencia de prensa.
Se trata del más reciente ataque de Killnet, una organización que durante la primera semana de octubre realizó ataques en contra de sitios web oficiales del gobierno de Estados Unidos como las páginas de las gobernaciones de Colorado y Kentucky.
¿Cómo fue el ataque de los hackers prorrusos?
De acuerdo con la información que se maneja hasta el momento, los hackers llevaron a cabo un ataque de denegación de servicio, conocido popularmente como DDoS, por sus siglas en inglés.
Este tipo de ciberataque consiste en consumir el ancho de banda de un sitio web al generar un volumen inusual de solicitudes de acceso. Esto representa hacerle ver al sistema que miles, o millones de usuarios desean acceder a la página al mismo instante, creando así un fallo que impide que los usuarios reales puedan acceder a ellas.
Los ataques DDoS son unos de los más sencillos de realizar, ya que no requieren de ingeniería social u otro tipo de estrategias para tener acceso a las plataformas.
La posibilidad de que se llevaran a cabo este tipo de ataques a la infraestructura de Estados Unidos por parte de hackers rusos es algo que CISA ya había advertido meses atrás. La agencia publicó en el mes de abril una alerta en la que detallaban que Rusia podría intentar utilizar hackers para atacar tanto a empresas estadounidenses como al propio gobierno, de manera similar a como ocurrió en Ucrania las semanas y meses previos a la invasión.
“La información de los servicios de inteligencia indica que el gobierno ruso está explorando opciones para posibles ataques cibernéticos. Las operaciones cibernéticas recientes patrocinadas por el estado ruso han incluido ataques distribuidos de denegación de servicio (DDoS) , y las operaciones más antiguas han incluido el despliegue de malware destructivo contra el gobierno ucraniano y organizaciones de infraestructura crítica”, indicó CISA.
Al mismo tiempo recordaron que hackers prorrusos también han amenazado con realizar ataques en contra de Estados Unidos como parte de una demostración de apoyo al gobierno de Vladímir Putin.
“Estos grupos de delitos cibernéticos alineados con Rusia han amenazado con realizar operaciones cibernéticas en represalia por las supuestas ofensivas cibernéticas contra el gobierno ruso o el pueblo ruso. Algunos grupos también han amenazado con realizar operaciones cibernéticas contra países y organizaciones que brindan apoyo material a Ucrania”, se lee en su informe presentado en abril de este año.
Hasta ahora la Casa Blanca no se ha pronunciado en referencia al ataque, algo que tampoco ha sucedido por parte del gobierno ruso.
