Un ciberataque significativo atribuido a grupos hacktivistas pro-Ucrania obligó a la principal aerolínea rusa, Aeroflot, a cancelar más de 50 vuelos y retrasar al menos otros 10 este lunes, generando un fuerte impacto en la operación aérea durante una de las temporadas de mayor tráfico.

La interrupción afectó tanto vuelos nacionales como internacionales, incluyendo rutas a Minsk y Ereván, y fue causada por una falla en los sistemas internos de información de la aerolínea. Aunque Aeroflot no dio detalles específicos en un inicio, las autoridades rusas confirmaron que el incidente fue producto de un ciberataque y abrieron una investigación penal.

Silent Crow y Cyber Partisans se atribuyen el ataque

El colectivo hacktivista Silent Crow, en colaboración con el grupo bielorruso Cyber Partisans, se adjudicó la autoría del ataque en un mensaje publicado en Telegram, en el que vincularon la operación con la guerra en Ucrania. Afirmaron haber infiltrado la red interna de Aeroflot durante un año, destruido más de 7,000 servidores y accedido a los equipos personales de empleados, incluyendo altos directivos.

Aunque no presentaron pruebas concluyentes, amenazaron con publicar los datos personales de todos los ciudadanos rusos que hayan volado con Aeroflot.

Respuesta de Aeroflot y del gobierno

Aeroflot señaló que sus equipos de ciberseguridad estaban trabajando para minimizar el impacto y restablecer los servicios lo antes posible. Los pasajeros afectados podrán solicitar reembolsos o reprogramar sus vuelos dentro de los siguientes 10 días. Mientras tanto, el sitio web, la aplicación móvil y el centro de atención telefónica de la aerolínea permanecieron inactivos temporalmente, generando frustración entre los usuarios.

El Kremlin calificó la situación como “preocupante” y destacó los riesgos que enfrentan las grandes empresas de servicios públicos frente a amenazas cibernéticas. “La amenaza de los hackers es una realidad para todas las compañías que brindan servicios a la población”, declaró el portavoz Dmitry Peskov.

Ataque con motivación política, no financiera

Expertos en ciberseguridad, como Rafe Pilling de Sophos, indicaron que este ataque no parece tener fines financieros, como en los casos típicos de ransomware, sino que estaría orientado a interrumpir operaciones y atraer atención internacional por motivos políticos. La ausencia de demandas económicas y el tipo de daño infligido refuerzan esta teoría.

La ciberseguridad como frente de guerra

Desde la invasión de Ucrania por parte de Rusia en 2022, el ciberespacio se ha convertido en un campo de batalla paralelo. La “IT Army” ucraniana, compuesta por voluntarios y profesionales, ha estado llevando a cabo acciones coordinadas contra la infraestructura rusa. El ataque a Aeroflot parece ser un reflejo más de esa guerra digital en curso.

Implicaciones para la ciberseguridad de infraestructuras críticas

Este incidente refuerza la necesidad urgente de que las organizaciones que prestan servicios esenciales implementen estrategias robustas de ciberdefensa. Los ataques que buscan generar interrupciones, más allá de robar información o pedir rescates, suponen un riesgo particular al afectar directamente la disponibilidad de los servicios y la confianza pública.

Sectores como transporte, telecomunicaciones y logística deben fortalecer su seguridad en endpoints, segmentación de sistemas, protección de identidad y monitoreo en tiempo real para reducir el impacto y garantizar una recuperación ágil ante eventos similares.

Fuente: https://www.theguardian.com/business/2025/jul/28/russia-aeroflot-cancels-flights-pro-ukraine-hackers-cyber-attack