Código QR en lugar de tablero: RansomHub ataca la infraestructura aérea de México

El grupo de hackers RansomHub se ha responsabilizado del ciberataque al operador de 13 aeropuertos en México. La empresa Grupo Aeroportuario del Centro Norte (OMA), que gestiona aeropuertos en el centro y norte del país, incluidas las principales ciudades, declaró que sus especialistas en TI tuvieron que pasar a sistemas de respaldo para continuar operando. Según la empresa, desde principios de año, sus aeropuertos han atendido a más de 19 millones de pasajeros.

El grupo RansomHub ha amenazado con publicar 3 terabytes de datos robados si no reciben un rescate. Actualmente, los especialistas en TI de OMA trabajan junto con expertos en ciberseguridad para investigar el incidente y proteger los sistemas.

OMA advirtió a los pasajeros sobre posibles inconvenientes temporales. Las pantallas con información de vuelos no funcionan por ahora, pero el personal está ayudando a los pasajeros a encontrar las terminales correspondientes. También se han colocado códigos QR en los aeropuertos para ayudar a los viajeros a localizar sus puertas de embarque.

El primer anuncio del incidente se realizó el 15 de octubre, cuando las pantallas en los aeropuertos de OMA dejaron de funcionar. Microsoft también destacó que el grupo RansomHub sigue siendo uno de los más activos en el ámbito del ransomware.

En 2024, el número de grupos de ransomware activos ha crecido en un 30%, según el informe anual de la empresa Secureworks, publicado el 8 de octubre. El informe señala que en los últimos 12 meses han surgido 31 nuevos grupos en el ámbito de las ciberamenazas.

Recientemente, el grupo RansomHub llevó a cabo un ciberataque exitoso en la red de bibliotecas públicas del estado de Delaware, exigiendo un rescate de $1 millón. El ataque afectó a las 35 sucursales gestionadas por Delaware Libraries, lo que provocó fallos en la infraestructura de TI. En todo el estado se cerraron las salas de computación, y algunas bibliotecas advierten a los visitantes sobre posibles interrupciones en el acceso a Internet, teléfonos y otros servicios. Por ejemplo, la biblioteca de la ciudad de Georgetown solicitó a sus visitantes que llamen antes de asistir, ya que actualmente no cuentan con servicios de impresión, acceso a Internet o computadoras.