Un ataque de denegación de servicio ha tumbado el portal de Eurocontrol, la principal organización dedicada a la gestión del tráfico aéreo en Europa. Se trata de una plataforma en la que las aerolíneas y todos los actores implicados en el sector consultan la situación del tráfico en el continente e intercambian información, si bien por el momento no se han registrado incidencias en los vuelos. Ciberdelincuentes radicados en Rusia se han atribuido en redes la autoría del ataque.
Los grupos Anonymous Rusia y BloodNet presumen de haber atacado la plataforma de Eurocontrol y haber eliminado sus subdominios. Según ha podido comprobar Vozpópuli, no es posible el acceso a la página web de la organización, cuyas oficinas centrales están en Bruselas y se encarga de centralizar la gestión de planes de vuelo en el continente.
"Damos apoyo a nuestros Estados miembros y a sus respectivas áreas civiles y militares (incluidos los proveedores de servicios de navegación aérea, los usuarios del espacio aéreo, los aeropuertos y los fabricantes de aeronaves/equipos) en un esfuerzo conjunto para hacer que la aviación en Europa sea más segura, más eficiente, más rentable y con un mínimo impacto medioambiental", detallaba Eurocontrol sobre su actividad en su propia página web antes de sufrir el ataque que ha tumbado sus servidores.
Fundada en 1963, esta organización dedicada a la gestión del tráfico aéreo en Europa cuenta con 41 países miembro -incluida España-, un presupuesto de 865 millones y una plantilla compuesta por más de 1.800 profesionales. La caída de los servidores de Eurocontrol no se ha traducido hasta el momento en anomalías en el tráfico europeo.
La agresión
El método elegido por los cibercriminales para tumbar los servidores de Eurocontrol ha sido el ataque mediante denegación de servicio. O lo que es lo mismo, lanzar un número de peticiones de entrada tan elevado que el sistema no es capaz de asimilarlo, produciendo el bloqueo durante un periodo de tiempo variable, en función de la respuesta de seguridad ofrecida por la entidad atacada y la magnitud de la agresión.
Foros prorrusos han difundido mensajes en los que los grupos cibercriminales radicados en el país de Vladimir Putin se atribuyen el origen del ataque, tal y como ha podido acreditar este diario. Se trata de una campaña orquestada, no sólo por el procedimiento elegido para tumbar los servidores; en las últimas horas se han registrado episodios similares en otras plataformas de la administración europea, como la de la Policía de Polonia.
Vínculos con servicios de inteligencia
La vulnerabilidad en el ciberespacio es uno de los aspectos que el Departamento de Seguridad Nacional (DSN) español analiza en su último informe anual: "En 2022 continúa la tendencia alcista de los ataques tipo ramsonware, utilizados en campañas de cibercrimen contra corporaciones empresariales, organismos, agencias oficiales y sectores críticos para la sociedad", detalla el documento, que cuenta con información del CNI, Fuerzas y Cuerpos de Seguridad del Estado y de todos los órganos implicados en la seguridad nacional.
"Se ha detectado el uso interesado de grupos cibercriminales o ciberhacktivistas por parte de Servicios de Inteligencia, lo que les permite ocultar la autoría y enmascarar el objetivo real del ataque -detalla el DSN-. Algunos de estos grupos se centran en el ransomware, como Conti, o en la negación de servicio, como Killnet".
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación