• El software de registro y embarque automático de aeropuertos europeos ha sido víctima de un ataque de ransomware.
  • La Agencia de Ciberseguridad de la UE, ENISA, confirma la identificación del tipo de ransomware y la intervención de las fuerzas del orden.
  • Aeropuertos como Bruselas y Heathrow han solicitado a las aerolíneas cancelar vuelos y han implementado soluciones manuales para mitigar el impacto.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha confirmado que un ataque de ransomware ha paralizado el software de registro y embarque automático en varios aeropuertos europeos. El incidente, que comenzó el viernes, ha provocado interrupciones generalizadas, obligando a algunos de los aeropuertos más transitados de Europa a operar con sistemas manuales y a cancelar un número considerable de vuelos. La ENISA ha identificado el tipo de ransomware utilizado y ha asegurado que las fuerzas del orden ya están investigando el suceso.

Como consecuencia directa del ciberataque, que afectó al software 'Muse' de Collins Aerospace, el aeropuerto de Bruselas ha pedido a las aerolíneas que cancelen casi la mitad de sus vuelos programados para el lunes, afectando a unas 140 operaciones. Por su parte, el aeropuerto de Heathrow ha estado trabajando para resolver el problema, aunque ha instado a los pasajeros a verificar el estado de sus vuelos antes de viajar. A pesar de los esfuerzos, la recuperación completa aún no se ha logrado, y se estima que más de mil ordenadores podrían haber sido comprometidos, requiriendo una restauración manual de los sistemas.

La naturaleza del ataque sugiere que bandas criminales buscan interrumpir gravemente los sistemas para exigir un rescate en bitcoin. Aunque la autoría del ataque sigue siendo desconocida, este incidente subraya la creciente vulnerabilidad del sector de la aviación a las amenazas cibernéticas. Los ciberataques en este sector han aumentado un 600% en el último año, según informes recientes. Collins Aerospace, el proveedor del software afectado, ha indicado que se encuentra en las fases finales de implementación de actualizaciones necesarias, pero no ha proporcionado un plazo estimado para la resolución completa de la incidencia.