Langen, GER.- El servicio alemán de control del tráfico aéreo (DFS, por sus siglas en alemán) sufrió un ciberataque, informó la agencia de noticias Bild. «Las comunicaciones de nuestra oficina fueron pirateadas y actualmente estamos tomando medidas de protección», señala la nota que cita a un representante del DFS. Se indica que el servicio está intentando minimizar el impacto del ciberataque y el tráfico aéreo no se ha visto afectado.Según el portavoz del servicio aéreo, el hackeo se produjo supuestamente la semana pasada y ya se ha informado a las autoridades de seguridad.
De acuerdo con el DFS, el ataque ya tuvo lugar la semana pasada. Todavía no se sabe si se pudo acceder a los datos. Las autoridades de seguridad han sido informadas, explicó el portavoz de la DFS.
ANTECEDENTES
En 2015, el Bundestag alemán se vio afectado por un grave ciberataque en el que se infiltró la red de datos interna del parlamento.
Todavía hoy se sospecha que un colectivo de hackers del servicio de inteligencia militar ruso GRU («Fancy Bear» y «APT28») estuvo detrás de este ataque hace nueve años. Todavía no está claro quién podría ser el responsable del ciberataque a DFS. En la primavera del año pasado, hubo varios ataques de piratas informáticos en las páginas de inicio de los aeropuertos de Múnich, Düsseldorf, Dortmund y Nuremberg. Afortunadamente, tampoco tuvieron influencia directa en el tráfico aéreo.
Indicios de participación rusa
El ataque tuvo lugar la semana pasada, aparentemente hay indicios de que APT28 estuvo involucrado. El grupo, que también es conocido como «Fancy Bear», está presumiblemente bajo el control del servicio secreto ruso GRU. Sin embargo, rara vez es posible atribuir de forma fiable un ciberataque a sus autores, ya que generalmente no dejan pruebas concretas de su autoría en la escena del delito. Esto distingue a las APT (Amenazas Persistentes Avanzadas) de las bandas de ransomware, que no ocultan su trabajo y exigen un rescate a sus víctimas de diversas maneras.
Dos expertos descubrieron recientemente una vulnerabilidad de seguridad en las operaciones de vuelo: pudieron hacerse pasar por empleados utilizando una vulnerabilidad de inyección SQL y, por lo tanto, obtener acceso a las áreas de seguridad.