Noticias

Intrusos virtuales retrasan y cancelan vuelos en una aerolínea de Polonia

Un ataque informático a una aerolínea polaca ha desfasado los planes de viaje de más de 1.400 personas, muchas de las cuales quedaron estancadas en el aeropuerto de Varsovia a causa de los daños causados por los intrusos virtuales.

La aerolínea nacional de Polonia, LOT, se vio obligada a cancelar 10 vuelos y retrasar más de una docena cuando descubrió que un intruso informático había tomado el control de su sistema de tierra, que emplea para planificar sus viajes. En este caso, los atacantes no ingresaron a los sistemas de los aviones, lo que les permitiría tener control directo sobre las aeronaves y les daría la capacidad de causar daños físicos a los tripulantes. Sin embargo, la compañía indicó que eso no era imposible, por lo que propuso que la industria debería reforzar su seguridad para evitarlo.

La intrusión duró 5 horas y los pormenores del ataque todavía no han sido revelados, pero un portavoz de la compañía atribuyó el peligro a un posible ataque DDoS. Sin embargo, este tipo de ataques consiste en saturar el servidor con solicitudes basura que se envían en cantidades masivas, por lo que esa amenaza no explicaría la intrusión a los sistemas ni los perjuicios al sistema de operaciones de vuelo de la compañía, que suele construirse dentro de una red privada.

Este tipo de amenazas son mucho más alarmantes a medida de que la dependencia de la industria en tecnologías virtuales es cada vez mayor. Es por eso que la aerolínea incluyó en sus declaraciones un mensaje a la industria para que su experiencia sirva para alertar a las demás compañías sobre este peligro. “Este es un problema de la industria en una escala mucho más amplia y sin duda debemos prestarle más atención”, dijo Sebastian Mikosz, Director Ejecutivo de LOT. “Puede pasarle a cualquiera, en cualquier momento”, agregó.

Fuentes

CNN News

The New York Times

Gizmodo Australia

Intrusos virtuales retrasan y cancelan vuelos en una aerolínea de Polonia

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada