Así colapsaron los aeropuertos rusos por un ciberataque tras la marcha de la filial americana de Amadeus

La aerolínea más grande de Rusia, Aeroflot, sufrió un asalto informático que provocó el colapso de varios aeropuertos del país la semana pasada. Su filial, Pobeda, utilizaba los servicios de ciberseguridad de Navitaire (Amadeus) para no sufrir ningún ciberataque antes del estallido de la guerra de Ucrania. Tras el conflicto, la empresa estadounidense perteneciente a la tecnológica del Ibex 35 dejó de operar en territorio ruso. La marcha derivó en una inestabilidad en los servidores. Daniel De Diego, director del área de ciberseguridad en Imagar Informatica, ha indicado a OKDIARIO, «al cambiar de proveedor de seguridad es esencial planificar cuidadosamente la transición y evaluar los riesgos».

Los pasajeros sufrieron largas colas y esperas interminables. El ataque fue realizado por Ukranian IT Army, el ejército informático Ucraniano. La aerolínea rusa cuenta con una plataforma digital llamada Leonardo para realizar el check-in que lleva desarrollándose 10 años. Empresas como Amadeus, a través de su filial americana Navitaire, participaron en su programación. La entidad estadounidense pertenece íntegramente al grupo español.

El colapso de los aeropuertos

Varios aeropuertos rusos como el de Domodedovo de Moscú sufrieron colapsos y largas colas el pasado 28 de septiembre. El motivo fue un ciberataque provocado por Ukranian IT Army, brazo tecnológico del ejército de Ucrania. En un comunicado, los hackers afirmaron que «el ejército está trabajando intensamente» en paralizar las páginas de internet rusas.

«Casi todos los días los sitios web rusos caen, se filtran datos y se paraliza el trabajo de las agencias gubernamentales. Uno de los últimos casos es el cierre de los aeropuertos más grandes de Rusia. El ejército informático pirateó el sistema de reservas de las aerolíneas rusas Leonardo», afirman los informáticos ucranianos.

La armada cibernética realizó este movimiento como contestación a las operaciones rusas en Ucrania: «Si los aeropuertos ucranianos no pueden funcionar debido a la guerra, ¿por qué deberían hacerlo los rusos?».

Los ataques informáticos DDos

Un tipo de ciberataque común son los DDos. De Diego explica a OKDIARIO en qué consigue este hackeo: «Un DDoS se produce cuando muchos dispositivos como ordenadores, teléfonos o cualquier cosa conectada a internet intentan acceder a un sistema al mismo tiempo con el objetivo de inhabilitar su uso».

«Por explicarlo como un símil, es como si miles de personas intentaran entrar a una tienda pequeña de una sola vez, bloqueando su acceso para otros usuarios legítimos. En este caso se trataba del sistema de reservas Leonardo, sistema que admitía un número determinado de usuarios simultáneos y que se ha visto saturado por millones de peticiones ilegítimas», comenta el directivo de Imagar.

Para protegerse de agresiones DDoS, existen servicios específicos de mitigación, que se encargan de redirigir ese exceso de tráfico masivo, evitando así que el sistema se sature. «Adicionalmente se suelen utilizar firewalls, servicios de CDN y otros sistemas de detección y mitigación…, que por supuesto han de estar siempre actualizados y monitorizados para poder responder lo antes posible ante este tipo de ataques», según De Diego.

El ciberataque a los aeropuertos rusos

El ciberataque que recibieron los aeropuertos rusos tras la marcha de Amadeus fue un DDos. Según Ignacio Arrese, CEO de Smart HC,»este tipo de ataques son muy fáciles de prevenir, sólo hay que desviar el tráfico negro». Por tanto, el problema podría ser causa de que «la empresa no tiene suficientes servidores para prevenir una cantidad ingente de tráfico».

En concreto, Arrese afirma que «hoy en día cientos de sitios están sufriendo estos ataques, pero los operadores tienen sistemas para evitarlo», por lo que no es usual ver escenas como las de los aeropuertos rusos. «La solución suele ser cuestión de minutos», sentencia el profesional de Smart HC.

Además, el CEO mantiene que es probable que la marcha de Amadeus haya sido una de las causas del colapso. «Un servicio de este tipo cuenta con una máquina, un software y un equipo de personas que lo gestiona. Si las personas cambian y el programa estaba instalado en los ordenadores de los anteriores, los nuevos deben desplegar el software en sus equipos». Es decir, el fallo informático pudo deberse a un momento de debilidad a causa de un cambio de gestión. «Puede que les pillara en medio de un despliegue».

La misma línea sigue De Diego: «Al cambiar de proveedor de seguridad es esencial planificar cuidadosamente la transición, evaluar los riesgos, la compatibilidad tecnológica y preparar planes de respuesta ante incidentes y contingencia, para minimizar riesgos y evitar fallos en el proceso».

Las empresas se marcharon de Rusia

El conflicto ucraniano desató un goteo incesante de empresas que abandonaron su relación comercial con Rusia. Las mercantiles cancelaron su producción, cerraron tiendas y paralizaron exportaciones e importaciones. Fabricantes automovilísticos, empresas del sector textil, energéticas, bancos o aerolíneas son algunos de los sectores que protagonizaron este éxodo.

Entre las empresas del sector automovilístico que se marcharon de Rusia se encuentran:

• Toyota
• Mitsubishi
• Honda
• General Motors
• BMW
• Mercedes-Benz

El sector tecnológico también participó en el éxodo con mercantiles como:

• Apple
• Alphabet de Google
• Microsoft
• Oracle
• Netflix
• Spotify
• SAP

Las empresas del sector textil siguieron la misma línea, por ejemplo:

• Inditex
• Adidas
• Nike
• Puma
• H&M

Por tanto, la marcha de Amadeus influyó en el ciberataque. La tecnológica española retiró sus servicios de Rusia y obligó a las empresas del país a buscar alternativas. La nueva ciberseguridad de las aerolíneas rusas no sirvió para detener una agresión DDos pese a que es de las más comunes.