El Buró Federal de Investigaciones (FBI) ha emitido una alerta urgente dirigida al sector aéreo estadounidense, advirtiendo sobre una serie de ciberataques dirigidos contra aerolíneas, aeropuertos y proveedores tecnológicos vinculados a la industria de la aviación. La preocupación crece ante la proximidad del 4 de Julio, una de las fechas con mayor volumen de viajeros en el país.
“El FBI está trabajando activamente con socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”, dijo la agencia federal en un comunicado oficial.
Scattered Spider, el grupo en la mira
Según el comunicado, los ataques han sido atribuidos a un grupo de hackers conocido como Scattered Spider, también identificado bajo nombres como Muddled Libra, Octo Tempest u Oktapus. Esta red, integrada en su mayoría por jóvenes expertos en informática, ha ganado notoriedad en los últimos años por sus agresivas campañas de cibercrimen.
Lo peculiar de Scattered Spider es su enfoque en la ingeniería social, un conjunto de técnicas que explotan el error humano para acceder a sistemas restringidos. A través de prácticas como el “phishing” —suplantación de identidad por correo electrónico— y el “vishing” —llamadas telefónicas fraudulentas—, los delincuentes se hacen pasar por empleados o contratistas legítimos. Su estrategia consiste en engañar a los help desks (mesas de soporte técnico) para obtener credenciales y penetrar redes corporativas, sin necesidad de emplear malware sofisticado.
“Estos actores confían en técnicas de ingeniería social, a menudo haciéndose pasar por empleados o contratistas para engañar a los departamentos de soporte técnico y obtener acceso”, resalta el FBI el cual agrega que con solo una llamada puede desencadenarse el ciberataque.
La alerta ocurre antes del fin de semana del Día de la Independencia de EE.UU (4 de julio) donde millones de estadounidenses se preparan para viajar por todo el país y en donde los aeropuertos tienden a agrupar muchas personas con ese objetivo, por ende, la preocupación de las autoridades y agencias de viajes en ese sentido.
Ataques recientes a aerolíneas
Las autoridades federales confirmaron que aerolíneas como Hawaiian Airlines y WestJet han sido blanco de este grupo. Si bien los ataques no han llegado a interrumpir vuelos, sí han comprometido servicios digitales y activados protocolos de emergencia para contener posibles daños mayores.
Expertos advierten que, en plena temporada alta de viajes, cualquier incidente de ciberseguridad podría traducirse en retrasos, bloqueos en sistemas de check-in, problemas en la emisión de tarjetas de embarque y hasta posibles cancelaciones de vuelos, afectando a miles de pasajeros.
Una amenaza creciente y multisectorial
La preocupación del FBI no se limita a la aviación. Scattered Spider ha estado detrás de ataques a sectores clave de la economía, como aseguradoras, casinos y grandes cadenas de retail. Su estrategia apunta a industrias críticas, donde un ciberataque puede generar caos operacional y pérdidas millonarias.
“El hackeo no ha afectado la seguridad de las aerolíneas, pero tiene a los principales ejecutivos cibernéticos de las principales aerolíneas en Estados Unidos en alerta”, explica CNN.
La agencia federal trabaja estrechamente con compañías de ciberseguridad como Mandiant, reforzando la vigilancia digital y emitiendo recomendaciones específicas. Entre ellas, destacan el fortalecimiento de la autenticación multifactor (MFA), entrenamientos constantes para detectar intentos de suplantación y el endurecimiento de protocolos de verificación en las mesas de soporte técnico.
«Scattered Spider ataca a grandes empresas y a sus contratistas de TI”, lo cual aumenta el rango de afectaciones y cuando están dentro del sistema se apropian de los datos personales con la finalidad de extorsionar y en no pocas ocasiones ponen en práctica un ransomware.
BitLife Media, un portal tecnológico afirmó que hace poco este grupo suplantó satisfactoriamente a un CEO después de varias semanas recabando información personal. “Una vez lograda esta puerta de entrada, la cadena de ataque puede escalar en cuestión de horas”, destacó el portal.
Recomendaciones a los viajeros
Ante este panorama, el FBI recomienda a los pasajeros que viajen en las próximas semanas tomar precauciones adicionales, como:
- Descargar y guardar sus tarjetas de embarque en formato digital o físico, por si se presentan problemas en las apps de las aerolíneas.
- Revisar frecuentemente los comunicados oficiales de sus aerolíneas para estar al tanto de cambios de último minuto.
- No compartir información personal ni contraseñas ante llamadas o correos sospechosos, incluso si parecen provenir de aerolíneas o aeropuertos.
Un desafío para la seguridad nacional
La alerta subraya cómo la ciberseguridad se ha convertido en una pieza clave de la infraestructura crítica de Estados Unidos. El riesgo de que grupos criminales logren infiltrarse en sistemas sensibles durante fechas de alta movilidad como el 4 de Julio mantiene a las autoridades en máxima alerta.
“Estamos en un momento en el que un ataque cibernético no solo puede causar pérdidas económicas, sino afectar la seguridad y confianza de millones de viajeros”, afirmó un vocero del FBI, destacando que los esfuerzos de contención seguirán intensificándose mientras dure la temporada alta.
Expertos señalan que un punto vulnerable son los centros de atención al cliente ya que normalmente las aerolíneas las gestionan de forma remota. “Las aerolíneas dependen en gran medida de los centros de llamadas para muchas de sus necesidades de soporte”, dijo Aakin Patel exdirector de seguridad de la información del aeropuerto principal de Las Vegas lo que las hace vulnerables a grupos como Scattered Spider.
En septiembre de 2023 este grupo generó pérdidas millonarias a MGM Resorts y Caesars Entertainment como parte de un ciberataque. Asimismo, comprometieron datos de la aseguradora Aflac afectando datos médicos y números de seguridad social. Cadenas como Giant y Food Lion de la red minorista también fueron víctimas de estos ataques.
Mientras tanto, aerolíneas y pasajeros se preparan para lo que podría convertirse en uno de los retos de ciberseguridad más complejos que ha enfrentado la aviación estadounidense en años recientes.
