Aunque la seguridad operacional del Aeropuerto Internacional de Querétaro (AIQ) no se vio comprometida por un ciberataque del que fue víctima el pasado 30 de octubre, la amenaza de filtración de datos permanece.
El aeródromo que opera bajo una asociación entre el Gobierno estatal y Aeropuertos y Servicios Auxiliares (ASA) confirmó el pasado 31 de octubre el ciberataque mediante su cuenta de X.
“Informamos que tuvimos un incidente de ciberataque y estamos trabajando con expertos para abordar esta situación. Los sistemas AIQ están funcionando con normalidad. La seguridad de nuestros pasajeros y operaciones sigue siendo nuestra principal prioridad”, publicó el AIQ la semana pasada.
La confirmación se dio luego de que el grupo de ciberdelincuentes LockBit agregara en su foro en la dark web al AIQ, según reportaron usuarios en redes, incluida la plataforma Venarix.
Lockbit, que tiene más de 1,500 registros de anuncios de víctimas en la plataforma SOCRadar, rompió el récord en el primer trimestre de 2023 como el grupo de ransomware más activo.
En su anuncio sobre el aeropuerto, fijó como fecha límite el próximo 27 de noviembre para publicar todos los datos disponibles. El AIQ, como respuesta, ha dicho que toda la información con la que cuenta, por su naturaleza “es de dominio público”.
Un empleado descargó un malware
El Aeropuerto Internacional de Querétaro, que no ha dado una actualización sobre el tema, dijo que el incidente de ciberseguridad se derivó de “un acto involuntario de personal de la organización al interactuar con un archivo con software malicioso”.
Y agregó que “el equipo de seguridad cibernética y expertos han actuado con la mayor diligencia, aplicando medidas de contención y aislamiento”.
Importante⚠️ Informamos que tuvimos un incidente de ciberataque y estamos trabajando con expertos para abordar esta situación. Los sistemas del AIQ están operando con normalidad. La seguridad de nuestros pasajeros y operaciones sigue siendo nuestra principal prioridad. pic.twitter.com/dDFDa4kVHV
— AIQ (@AIQ_MX) October 31, 2023
AIQ investiga
La industria de la aviación es blanco habitual de ciberataques. Air Canada y Air Europa se han ocupado de incidentes en el último mes. Los ciberdelincuentes con sede en Rusia inundaron anteriormente los sitios web de aeropuertos de Estados Unidos con incidentes de denegación de servicio distribuido (DDoS).
LockBit reveló días antes que había robado información del fabricante de aviones Boeing, que dijo que investigaba el incidente, pero se negó a dar más actualizaciones. Días después el grupo eliminó a la compañía de su sitio y se supo que había negociaciones entre ambas partes.
El gigante aeroespacial europeo Airbus dijo en septiembre pasado que estaba investigando un incidente de ciberseguridad luego de informes de que un pirata informático publicó información sobre 3,200 de los proveedores de la compañía en la web oscura.
Durante la última década, el AIQ se ha convertido en uno de los aeropuertos más transitados de México, en 2022 atendió a más de 1.1 millones de pasajeros. Además, es un centro para vuelos de carga dentro de México, Estados Unidos y Europa.
“En estricto cumplimiento de la ley y garantizando la protección de todos los sistemas y datos, se han iniciado las investigaciones correspondientes en colaboración con las autoriades pertinentes para determinar la naturaleza alcance y responsabilidades
