Un grupo cibercriminal conocido como Scattered Spider (también identificado como Muddled Libra o UNC3944) ha iniciado una ola de ataques dirigidos al sector aéreo en EE.UU. y Canadá, según alertas emitidas por el FBI, Google/Mandiant y Palo Alto Networks.
En los últimos días, Hawaiian Airlines y WestJet han confirmado incidentes de ciberseguridad que afectaron a sus sistemas informáticos, aunque aseguraron que sus operaciones no resultaron comprometidas. Hawaiian indicó que la incursión interrumpió parte de su infraestructura TI, pero enfatizó que sus vuelos siguieron funcionando con normalidad y que no se detectó impacto en la seguridad aérea.
Google, a través de su división Mandiant, declaró haber identificado varios incidentes en aerolíneas y empresas de transporte que se ajustan al modus operandi del grupo, caracterizado por combinaciones de vulnerabilidades conocidas y ataques de ingeniería social. Palo Alto Networks confirmó haber observado actividades del mismo grupo contra compañías del sector aviación.
El FBI ha declarado que Scattered Spider utiliza estas intrusiones para robar datos sensibles que luego emplea con fines de extorsión y despliegue de ransomware, señalando que «cualquiera en el ecosistema aeroportuario, incluidos proveedores y subcontratistas, puede estar en riesgo». Las acciones no han afectado la seguridad de los vuelos —según las compañías y la FAA—, pero han encendido alarmas en plena temporada de verano.
Este grupo criminal se hizo célebre en 2023 tras paralizar casinos como MGM Resorts y Caesars Entertainment y también extorsionar al sector retail y asegurador. Su táctica predilecta incluye hackear centros de soporte técnico mediante llamadas telefónicas haciéndose pasar por personal autorizado, logrando así accesos privilegiados.
Expertos en ciberseguridad advierten de que el sector aeroportuario es una infraestructura crítica cuyas redes suelen ser complejas y vulnerables, particularmente por sistemas antiguos y la alta interconexión con terceros. El riesgo aumenta cuando los atacantes utilizan técnicas de phishing y manipulación de autenticación multifactor.
Frente a esta amenaza, varias aerolíneas han reforzado sus defensas, endurecido políticas de autenticación y colaboran con agencias federales y compañías especializadas para contener el acceso ilícito. También se han emitido recomendaciones, entre ellas capacitar a los empleados en detección de fraude telefónico y revisar estrictamente las solicitudes de restablecimiento de contraseñas.
