Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.
Un grave ciberataque ha afectado las operaciones de Aeroflot, la principal aerolínea de Rusia, provocando la cancelación de más de 50 vuelos y alterando significativamente el tráfico aéreo en el país. El incidente, ocurrido este lunes 28 de julio, ha sido atribuido por el propio Kremlin a una agresión digital, mientras que dos colectivos hacktivistas -Silent Crow (pro-ucraniano) y Cyber Partisans BY (opositores al régimen bielorruso)- se adjudicaron la autoría de la operación.
Aeroflot explicó inicialmente que se trató de una “falla técnica” en sus sistemas informáticos, pero con el correr de las horas, los indicios apuntaron hacia un ataque dirigido que habría comprometido profundamente su infraestructura digital. En un comunicado a través de Telegram, la aerolínea admitió: “Hubo una falla en los sistemas de información. Son posibles interrupciones del servicio. Pedimos a los pasajeros que consulten los tableros en línea de los aeropuertos y estén atentos a los anuncios”.
Las consecuencias fueron inmediatas. En el aeropuerto de Sheremétievo, principal hub de Aeroflot en Moscú, se vivió un clima de confusión. Largas filas, pasajeros varados, vuelos cancelados hacia destinos nacionales como San Petersburgo y Sochi, así como internacionales hacia Minsk y Ereván. Algunos viajeros fueron instados a abandonar la terminal y recoger su equipaje facturado para evitar aglomeraciones. En medio de la crisis, el personal repartió agua y vales de comida para calmar los ánimos.
El grupo Silent Crow publicó un mensaje donde afirma haber penetrado durante más de un año la red corporativa de Aeroflot, destruyendo supuestamente más de 7 mil servidores y exfiltrando 22 terabytes de datos. Entre los sistemas afectados estarían herramientas de monitoreo de personal, correos electrónicos corporativos y bases de datos internas. “Estamos ayudando a los ucranianos a luchar contra los ocupantes paralizando a la aerolínea más grande de Rusia e infligiendo un daño financiero masivo”, declararon en Telegram. Tras hacerse pública la situación, las acciones de Aeroflot cayeron casi un 4% el lunes. Las interrupciones también afectaron a las filiales de la compañía, Rossiya y Pobeda. Los atacantes también advirtieron que podrían publicar datos personales de los pasajeros.
Aunque muchas de sus afirmaciones realizadas por el grupo no han sido verificadas, las autoridades rusas han tomado con seriedad el incidente. El portavoz del Kremlin, Dmitri Peskov, calificó los reportes como “preocupantes”, y la fiscalía abrió una causa criminal por acceso no autorizado a sistemas informáticos.
Pese a que no se trata del primer incidente de este tipo en el sector aéreo ruso (en 2023, los servicios de aviación civil de Rusia y el fabricante de aviones Tupolev también fueron blanco de ataques atribuidos a Ucrania), los medios están destacando el inusual reconocimiento del gobierno sobre lo ocurrido.
Aeroflot afirmó que estaba trabajando para reestablecer la normalidad de sus operaciones y se comprometió a reembolsar tickets o reprograma viajes una vez superado el incidente, pero la situación aún es incierta y no ha dado plazos específicos. Por ahora, las oficinas de boletos están temporalmente inoperativas y solo atienden a pasajeros con necesidades especiales.
A pesar de las sanciones internacionales impuestas tras la invasión a Ucrania, Aeroflot sigue siendo una de las 20 aerolíneas más grandes del mundo en volumen de pasajeros. No obstante, este ataque representa un nuevo golpe para una compañía que ya operaba bajo presión financiera y técnica.