- Categoría
- Últimas noticias
Una aerolínea rusa se ve afectada por una interrupción de sus sistemas informáticos, y hackers proucranianos se atribuyen la autoría.
- Autores
![Photo of Jamal Marcelin]( "Photo of Jamal Marcelin")
![Photo of Cyril Barabaltchouk]( "Photo of Cyril Barabaltchouk")
-72b63a4e0c8c475ad81fe3eed3f63729.jpeg "Photo of Cyril Barabaltchouk")
Actualización del 28 de julio de 2025, 21:27: Un portavoz de Sabre ha aclarado que Aeroflot no opera en el sistema Sabre, a pesar de las afirmaciones de los hackers de que se encontraba entre las plataformas comprometidas.
En un ciberataque coordinado, el grupo de hackers proucraniano «Silent Crow», en colaboración con los ciberpartisanos bielorrusos «BY», habría destruido por completo la infraestructura informática interna de la aerolínea rusa Aeroflot, según ha afirmado Silent Crow en una publicación en su canal de Telegram el 28 de julio.
En la misma publicación, los hackers han revelado que llevaban más de un año infiltrados en la red corporativa de la aerolínea.
El ciberataque, que tuvo como objetivo los sistemas corporativos críticos de Aeroflot, ha causado daños significativos a la empresa, incluida la destrucción de aproximadamente 7000 servidores físicos y virtuales, según ha declarado Silent Crow.
Los hackers también afirmaron que pudieron comprometer varios sistemas, entre ellos CREW, Sabre, SharePoint, Exchange, CASUD, Sirax, CRM, ERP, 1C y DLP, y que también tomaron el control de ordenadores personales, incluidos los de la alta dirección.
Además, según se informa, los hackers extrajeron datos de los servidores de vigilancia, incluidas grabaciones de audio de llamadas telefónicas y comunicaciones interceptadas. La cantidad total de información extraída se estima en 12 TB de bases de datos, 8 TB de archivos de Windows Share y 2 TB de correos electrónicos corporativos.
El grupo también afirmó que ha obtenido acceso a 122 hipervisores, 43 instalaciones de virtualización ZVIRT, alrededor de 100 interfaces iLO para la gestión de servidores y cuatro clústeres Proxmox. Añadieron que todos los recursos están ahora inaccesibles o destruidos, y que el coste de la recuperación podría ascender a decenas de millones de dólares.
«Para el FSB, el NCSCI, RT-Solar y otros llamados «ciberdefensores»: sois incapaces de proteger ni siquiera vuestras infraestructuras clave. Para todos los miembros del aparato represivo: vuestra seguridad digital es insignificante y vosotros mismos lleváis mucho tiempo bajo vigilancia», escribió Silent Crow en su publicación, burlándose de las agencias de seguridad rusas.
-21b386752d1415ad7e0a7b5781b4993e.png)
El grupo ha prometido publicar pronto parte de los datos obtenidos, añadiendo que su operación no solo tenía como objetivo la destrucción, sino también dejar un rastro.
Según los hackers, los datos personales de todos los ciudadanos rusos que han volado con Aeroflot también están ahora «en movimiento».
Este ataque forma parte de los esfuerzos más amplios de Silent Crow, que anteriormente incluyeron el hackeo del gigante ruso de las telecomunicaciones Rostelecom y del Registro Estatal Ruso, donde afirmaron haber publicado datos confidenciales en línea, según informa The Moscow Times.
Aeroflot informó que se produjo un fallo en su sistema informático que provocó la cancelación de 42 vuelos. Sin embargo, la compañía no especificó a qué se debía ni cuánto tiempo podría tardar en solucionarlo, según The Moscow Times.
Anteriormente, se informó de que un ciberataque a gran escala llevado a cabo por hackers ucranianos contra el gigante energético ruso Gazprom habría causado importantes trastornos y destruido grandes cantidades de datos críticos.
