- Un ciberataque atribuido a Silent Crow y Cyberpartisans dejó fuera de servicio los sistemas de Aeroflot.
- La aerolínea canceló o retrasó más de 150 vuelos, afectando a miles de pasajeros en Rusia y países vecinos.
- Los hackers aseguran haber destruido 7.000 servidores y sustraído información interna delicada.
- El ataque ha supuesto pérdidas millonarias y ha abierto una investigación penal en Rusia.
Una oleada de cancelaciones y retrasos sacudió este lunes los aeropuertos rusos, especialmente el de Moscú-Sheremétievo, después de que Aeroflot sufriera una interrupción masiva en sus sistemas informáticos. La propia aerolínea confirmó el fallo técnico, aunque inicialmente evitó dar detalles sobre el motivo, limitándose a pedir a los pasajeros que recogieran el equipaje y abandonaran las terminales para evitar aglomeraciones.
El incidente ocurrió en plena temporada de verano, trastocando los planes de vacaciones de miles de viajeros y generando largas colas y escenas de confusión entre aquellos que buscaban soluciones ante la suspensión de decenas de vuelos y retrasos generalizados. Las autoridades rusas confirmaron que se trató de un ataque informático de gran envergadura, abriendo inmediatamente una investigación penal.
El ataque, reivindicación y métodos de los hackers
Horas después del colapso, el grupo Silent Crow, de perfil proucraniano, junto a los Cyberpartisans de Bielorrusia, hicieron pública la autoría del ataque. Según su propio comunicado, llevaban infiltrados en la red de Aeroflot más de un año, durante el cual habrían recopilado una cantidad ingente de datos y preparado la acción para paralizar la infraestructura informática de la compañía.
Los hackers afirman haber destruido 7.000 servidores y haber extraído datos internos, incluidos audios de llamadas, comunicaciones interceptadas y bases de datos enteras. Además, aseguraron haber comprometido los ordenadores personales de empleados, altos directivos y haber accedido a sistemas clave de la empresa como CRM, ERP o Exchange. La información robada correspondería, además, a todos los viajeros que hayan estado alguna vez en los vuelos de Aeroflot, y han advertido que podrían empezar a publicar esos datos en los próximos días.
Añadieron que parte del éxito de la operación se debió a fallos internos de seguridad, destacando el uso de antiguas versiones de sistemas operativos y la falta de cambios de contraseñas de la dirección de la empresa. Todo ello, según los atacantes, facilitó el acceso y la permanencia en la red durante casi doce meses.
Impacto en los vuelos, la empresa y los pasajeros
La magnitud del ataque se tradujo rápidamente en más de 150 vuelos cancelados o retrasados, afectando tanto rutas nacionales como internacionales —incluidas salidas a Bielorrusia, Armenia y Uzbekistán—. El caos se extendió a los principales aeropuertos rusos, siendo Moscú-Sheremétievo el más perjudicado y obligando a la aerolínea a montar oficinas móviles para informar a los usuarios sobre sus derechos y opciones.
Las consecuencias económicas no tardaron en hacerse notar: sólo en la jornada del lunes, Aeroflot habría perdido por encima de 250 millones de rublos (más de tres millones de dólares) únicamente por la cancelación de vuelos y el impacto inmediato. A este coste habría que añadir los gastos de recuperación de la infraestructura informática, la pérdida de confianza de los clientes, el descenso temporal de la demanda y las posibles indemnizaciones por los servicios no prestados.
El Kremlin calificó la situación de «alarmante» y la Fiscalía General inició una causa penal por acceso ilegal a sistemas informáticos. Aeroflot admitió que, debido a la gravedad, se prevén ajustes en los horarios durante los próximos días y recomendó a los pasajeros que consulten la situación en los paneles en línea de los aeropuertos.
Cuestiones técnicas, contexto y respuestas
Los grupos responsables afirmaron que restaurar la infraestructura podría costar a Aeroflot decenas de millones de dólares y que parte de los datos extraídos serán entregados a investigadores independientes para analizar posibles responsabilidades. La compañía, por su parte, ha anunciado una inversión millonaria para renovar sus sistemas y sustituir tecnología foránea, como respuesta directa a este y otros incidentes previos.
Las agencias de seguridad rusas no han podido confirmar la totalidad de las afirmaciones de los atacantes, pero admiten que el golpe ha sido especialmente doloroso, dado que se trata de una de las mayores empresas del país, cuya operativa es estratégica y de gran repercusión pública.
Desde que estalló el conflicto en Ucrania en 2022, las aerolíneas rusas han enfrentado interrupciones periódicas, principalmente motivadas por ataques con drones y cierres temporales de aeropuertos. Sin embargo, este ha destacado por su alcance y la exposición masiva de información interna y de clientes.
El suceso ha puesto de manifiesto la vulnerabilidad de las infraestructuras críticas frente a la ciberdelincuencia, así como la creciente sofisticación de los grupos activistas que operan en el contexto de conflictos geopolíticos. Mientras Aeroflot y las autoridades rusas trabajan para recuperar la normalidad, los viajeros y el sector observan con inquietud el posible efecto dominó en otras grandes compañías y servicios esenciales.
