Muchos medios en Estados Unidos están divulgando el hackeo del sistema informático de varios aeropuertos de Estados Unidos. En realidad no se trata de una invasión del sistema ni de robo de datos, ni de un secuestro ransomware, y sí de un ataque coordinado, ataque DDos, que ha paralizado los sitios web de algunos de los principales aeropuertos de EE. UU.
Se cree que ha sido organizado por piratas informáticos prorrusos, siendo Killnet el grupo que se ha hecho responsable por el ataque.
No ha afectado a los vuelos, ya que solo ha paralizado los sitios web, no la infraestructura interna. De hecho fue un ataque avisado, ya que el mismo grupo publicó una lista de objetivos en su canal de Telegram varias horas antes del mismo.
Los ataques DDos son sencillos de entender, ya que lo que pretenden es inundar de visitas un sitio web hasta que lo derrumban. Las visitas son datos basura, bots que visitan una web, no personas reales, de forma que se pueden enviar millones de visitas por minuto hasta que el servidor donde se aloja la web no consigue procesar tanta información.
Andrew Gobeil, portavoz del Aeropuerto Internacional Hartsfield-Jackson de Atlanta, comentó que desde el primer minuto trabajaron para evitar problemas mayores. También lo hicieron desde el Aeropuerto Internacional de Los Ángeles, donde tampoco fue afectado ningún sistema interno del aeropuerto.
El FBI ya está investigando el tema, juntando datos de ambos aeropuertos, así como de los sitios web de los aeropuertos O’Hare International y Midway, que se desconectaron la madrugada del lunes.
Es la segunda semana de ataques, ya que hace pocos días el objetivo fue un grupo de sitios web del gobierno estatal en varios estados, también DDos.
En ambos casos hablamos de ataques de corta duración, superficiales, por lo que seguramente estamos hablando de un grupo de atacantes que operan sin el apoyo del gobierno ruso, con recursos limitados, aunque no hay suficientes datos como para saber exactamente quien está organizándolos.