La agencia cibernética de UE afirma que el software del aeropuerto mantenido en rescate por delincuentes

La agencia de ciberseguridad de la UE afirma que los delincuentes usan ransomware para causar caos en los aeropuertos de todo el mundo.

Varios de los aeropuertos más populares de Europa han pasado los últimos días tratando de restaurar las operaciones normales, después de un viernes cibernético, interrumpió su acceso automático y software de embarque.

La Unión de la Unión Europea de Ciberseguridad, EISA, confirmó el lunes en Reuters que el malware se había utilizado para desdibujar los sistemas de grabación automáticos.

«Se ha identificado el tipo de ransomware. La policía está involucrada para investigar», dijo la agencia en un comunicado.

No sabemos quién está detrás del ataque, pero las pandillas criminales a menudo usan ransomware para perturbar seriamente los sistemas de sus víctimas y exigir un rescate en Bitcoin para revertir el daño.

La BBC ha visto comunicaciones de crisis del personal interno dentro del aeropuerto de Heathrow que insta a las aerolíneas a continuar usando el bypass manual para abordar y registrar a los pasajeros mientras la recuperación está en marcha.

Heathrow dijo el domingo que todavía estaba trabajando para resolver el problema y se disculpó con los clientes que habían enfrentado un retraso en los viajes.

Hizo hincapié en que «la gran mayoría de los vuelos han seguido operando» e instó a los pasajeros a verificar su estado de vuelo antes de ir al aeropuerto.

La BBC entiende que alrededor de la mitad de las aerolíneas voladoras de Heathrow volvieron a estar en línea en una forma el domingo por domingo, incluida British Airways, que ha estado utilizando un sistema de rescate desde el sábado.

El ataque al software estadounidense Collins Aerospace fue descubierto el viernes por la noche y resultó en varios aeropuertos el sábado.

Aunque esto se lanzó considerablemente en Berlín y Londres Heathrow el domingo, los retrasos y las cancelaciones de robo permanecieron.

El aeropuerto de Bruselas, también afectado, dijo que «el proveedor de servicios trabajó activamente en el tema», pero aún así era «claro» cuando se resolvió el problema.

Le pidieron a las aerolíneas que cancelen casi 140 de sus 276 vuelos salientes programados para el lunes, según la agencia de noticias AP.

Mientras tanto, un portavoz del aeropuerto de Berlín le dijo a la BBC que algunas aerolíneas todavía estaban montando pasajeros manualmente y eso no tenía indicios de la falla electrónica.

Se entiende que los piratas informáticos detrás del ataque se dirigieron al software de verificación popular llamado Muse.

Collins Aerospace no explicó lo que sucedió o le dijo al público cuánto tiempo tomarán las cosas para resolverse. La compañía siempre se refiere a ella como un «incidente cibernético».

En un comunicado el lunes por la mañana, el proveedor de software dijo que estaba en las últimas etapas de las actualizaciones de software necesarias.

El memorando interno enviado al personal de Heathrow, visto por la BBC, indica que más de mil computadoras pueden haber sido «corruptas» y que la mayor parte del trabajo para ponerlas de vuelta en línea debe hacerse en persona y no de forma remota.

La nota también indica que Collins ha reconstruido sus sistemas y los ha relanzado solo para darse cuenta de que los piratas informáticos todavía estaban dentro del sistema.

En consejos separados para las aerolíneas, Collins le dijo al personal que no desactivara las computadoras ni se desconectara del software Muse si estaban conectados.

La BBC contactó a Collins Aerospace para un comentario sobre la información contenida en este memo.

Los ataques de ransomware son un problema prolífico para las organizaciones de todo el país, pandillas organizadas de delitos cibernéticos que ganan cientos de millones de dólares de rescate cada año.

En abril, el minorista británico Marks y Spencer se vieron afectados por el ransomware Le costó al menos 400 millones de libras esterlinas para recuperarse y meses de perturbación. La compañía se negó a decir si ha pagado un rescate de los atacantes.

Un portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido dijo el sábado que estaba trabajando con Collins Aerospace, golpeó a los aeropuertos británicos, el Ministerio de Transporte y la policía para comprender completamente el impacto del incidente.

Los ataques cibernéticos en el sector de la aviación han aumentado en un 600% en el último año, según un informe reciente de la compañía aeroespacial francesa Thales.