AW | 2025 07 01 16:06 | AVIATION SAFETY / AVIATION ORGANISMS
FBI emite alerta por ciberataques a aviación EE.UU.
La Federal Bureau Investigation (FBI) de Estados Unidos ha lanzado una alerta por ciberataques a aerolíneas y el sector de la aviación comercial estadounidenses en plena temporada de viajes por el 4 de Julio de 2025. En las últimas semanas, un grupo ha centrado su ofensiva en la industria de la aviación comercial, afectando tanto a aerolíneas como a contratistas tecnológicos asociados.
La Oficina Federal de Investigaciones del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicaron en conjunto un Aviso de Ciberseguridad (CSA) el 16 de Noviembre de 2023 con Código de alerta AA23-320A, en respuesta a las actividades de los actores de amenazas Scatter Spider. Desde esa fecha el ciberdelito de este hacker ha estado mutando en diferentes ataques al mundo cibernético comercial.
La agencia de seguridad e inteligencia estadounidense FBI ha lanzado una grave alerta cibernética tras detectar una oleada de ataques dirigidos a aerolíneas, aeropuertos y proveedores del sector aéreo en Estado Unidos. “El FBI está trabajando activamente con socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”, señaló la agencia en un comunicado oficial.
El grupo criminal responsable, conocido como Scattered Spider, ha encendido las alarmas en todo el ecosistema del transporte aéreo. Esta advertencia se produce en vísperas del 4 de Julio de 2025, que se celebra el Día de la Independencia de los Estados Unidos, una de las fechas más importantes del calendario estadounidense. Millones de personas se preparan para viajar, los aeropuertos registran cifras récord de tráfico y la industria turística atraviesa uno de sus momentos de mayor actividad.
En medio de esta intensa temporada de movilidad, la amenaza digital añade un nuevo nivel de preocupación para autoridades, operadores y viajeros. Este colectivo —también conocido bajo otros alias como Muddled Libra, Octo Tempest y Oktapus—, son nombres utilizados para referirse al mismo grupo de amenazas cibernéticas, también conocido como UNC3944, Storm-0875, Scatter Swine, y otros. Este grupo es conocido por sus ataques dirigidos a entornos en la nube, especialmente a través de técnicas de phishing y el uso de herramientas de acceso remoto. Son parte de una estructura más amplia llamada «The Com», en la que convergen colectivos como LAPSUS$, y que recluta integrantes desde foros de Discord y Telegram. Lo que distingue a Scattered Spider no es tanto su capacidad técnica, como su astucia psicológica.
El FBI advirtió en su reciente comunicado que “estos actores confían en técnicas de ingeniería social, a menudo haciéndose pasar por empleados o contratistas para engañar a los departamentos de soporte técnico y obtener acceso”. No necesitan vulnerar sistemas con malware sofisticado: basta con una llamada convincente al servicio de asistencia para abrir las puertas a una red corporativa.
Objetivos y alcance: aerolíneas bajo presión
En las últimas semanas, este grupo ha centrado su ofensiva en la industria de la aviación comercial, afectando tanto a aerolíneas como a contratistas tecnológicos asociados. “El hackeo no ha afectado la seguridad de las aerolíneas, pero tiene a los principales ejecutivos cibernéticos de las principales aerolíneas en Estados Unidos en alerta”, informó la cadena noticiosa CNN, señalando que el objetivo del grupo no es interrumpir vuelos, sino extorsionar a las empresas mediante el robo de datos confidenciales y el despliegue de ransomware.
El FBI confirmó que Scattered Spider “ataca a grandes empresas y a sus contratistas de TI. Una vez dentro de la red de la víctima, los atacantes roban datos confidenciales para extorsionar y, a menudo, implementan ransomware”, lo que amplía enormemente el rango de riesgo dentro del ecosistema detalló la agencia.
Entre las aerolíneas que han confirmado haber sido blanco de esta campaña se encuentran: Hawaiian Airlines, que declaró estar evaluando las consecuencias del ataque. WestJet, aerolínea canadiense que sufrió una interrupción de servicios digitales, incluyendo su app. Ninguna de las dos aerolíneas identificó formalmente a Scattered Spider como el autor, aunque fuentes cercanas a la investigación confirmaron la conexión con este grupo. Lo más preocupante es que podrían surgir nuevas víctimas en las próximas semanas, dado el modo expansivo y persistente de estos ataques. El momento no es casual. El verano es la temporada alta de viajes en Estados Unidos, y el 4 de Julio representa uno de los picos de actividad para el transporte aéreo. Cualquier disrupción, incluso menor, puede causar un efecto dominó en los itinerarios de millones de pasajeros. El FBI ha reconocido que esta ofensiva coincide con una mayor exposición del sector ante la demanda operativa.
Además, no se trata solo de aerolíneas. Como indicó Jeffrey Troy, Presidente de Aviation ISAC, que comprende una comunidad internacional de aerolíneas, aeropuertos, IFE/Satcom, OEM y proveedores de servicios de aviación, expresó: “Nuestros miembros están muy atentos a los ataques de personas con motivaciones económicas y a las consecuencias colaterales derivadas de las tensiones geopolíticas en todo el mundo”.
Esta afirmación deja claro que la amenaza es sistémica y no se limita a un puñado de empresas aisladas. El método es manipulación, suplantación y doble extorsión. El enfoque de Scattered Spider se basa en atacar a los puntos más frágiles de cualquier sistema: las personas. Su estrategia incluye: Suplantación de identidad (vishing): llaman a los help desks haciéndose pasar por empleados o ejecutivos. Evitar la autenticación multifactor (MFA): convencen al personal de TI para agregar dispositivos no autorizados. Ingeniería social meticulosa: investigan previamente a sus víctimas para parecer legítimos.
El portal tecnológico BitLife Media explicó cómo, en un caso reciente, el grupo logró suplantar con éxito a un CFO tras semanas de recopilación de datos públicos y filtraciones previas. “Una vez lograda esta puerta de entrada, la cadena de ataque puede escalar en cuestión de horas”, aseguró el portal. Esta rapidez de ejecución, combinada con una red descentralizada y adaptable, hace extremadamente difícil frenar los ataques una vez iniciados.
Reacción del sector y medidas de contención
La respuesta ha movilizado a toda la industria. Equipos de ciberseguridad de aerolíneas estadounidenses están colaborando estrechamente con firmas especializadas como Mandiant, propiedad de Google. “Las tácticas, técnicas y procedimientos centrales del actor se han mantenido consistentes en conocimiento de múltiples incidentes en el sector de las aerolíneas y el transporte ligados a Scattered Spider”, afirmó Charles Carmakal, Director de Tecnología de Mandiant Consulting, la organización de consultoría de seguridad de Google Cloud.
Una de las preocupaciones clave es la vulnerabilidad de los centros de atención al cliente, que muchas aerolíneas subcontratan o gestionan de forma remota. “Las aerolíneas dependen en gran medida de los centros de llamadas para muchas de sus necesidades de soporte, lo que las convierte en un objetivo probable para grupos como este”, explicó Aakin Patel, exdirector de seguridad de la información del aeropuerto principal de Las Vegas,
Amenaza transversal
Este no es un incidente aislado. Scattered Spider ha ejecutado campañas en múltiples sectores clave: En Septiembre de 2023, atacaron MGM Resorts y Caesars Entertainment, generando pérdidas multimillonarias. Recientemente, comprometieron datos sensibles del gigante asegurador Aflac, incluyendo números de la Seguridad Social y datos médicos. En el sector minorista, atacaron a Ahold Delhaize USA, matriz de cadenas como Giant y Food Lion.
Este patrón de atacar intensamente un sector durante semanas antes de pivotar hacia otro revela una estrategia cuidadosamente orquestada, que busca aprovechar momentos de alta dependencia operativa, como lo es la temporada alta de viajes.
Enfrentando amenazas
Los ataques de Scattered Spider suponen un punto de inflexión. La industria aérea, tradicionalmente enfocada en la seguridad física, debe ahora abordar con urgencia una amenaza digital que crece en sofisticación y alcance. Los expertos coinciden en que las soluciones no pueden depender solo de la tecnología. Es vital reforzar la capacitación del personal, endurecer los protocolos de autenticación y establecer canales seguros de verificación para el soporte técnico.
Además, la colaboración entre entidades privadas, agencias de inteligencia y proveedores tecnológicos debe ser constante. En palabras del FBI, la lucha no ha terminado: “La campaña está activa y su impacto podría ser devastador”.
Mientras millones de personas abordan sus vuelos este 4 de Julio de 2025, el verdadero viaje que emprende la industria aérea es hacia una ciber-defensa integral, donde el mayor desafío no son los cielos, sino las redes invisibles que los sostienen. 
PUBLISHER: Airgways.com
DBk: Fbi.gov / Cisa.gov / Isac-net.org / Airgways.com
AWRNN: 202507011606AR
OWNERSHIP: Airgways Inc.
A\W A I R G W A Y S ®
airgways.com 