El grupo de ciberdelincuencia Qilin, de habla rusa, ha reivindicado la responsabilidad de una brecha de ransomware que tuvo como objetivo el Aeropuerto Internacional de Tulsa en Oklahoma, según informes de servicios de seguimiento de ransomware. El supuesto incidente fue listado por primera vez en el sitio de filtraciones del grupo el 30 de enero de 2026, marcando uno de los primeros ataques reportados contra un importante aeropuerto estadounidense este año.
Ransomware.live, una plataforma pública de inteligencia contra ransomware, registró que el dominio oficial y los sistemas del aeropuerto de Tulsa podrían haber sido comprometidos por la banda Qilin, que ha estado activa en operaciones globales de ransomware al menos desde 2022. El informe no incluía detalles sobre la extensión de los datos accedidos o cifrados, y los responsables del Aeropuerto Internacional de Tulsa no habían confirmado públicamente la brecha ni su impacto operativo en el momento de la notificación.
Qilin es una operación de ransomware como servicio que, según los investigadores de seguridad, ha estado vinculada a ataques a una amplia gama de organizaciones e infraestructuras a nivel mundial, incluyendo empresas, proveedores sanitarios y entidades gubernamentales. El software del grupo, identificado originalmente como “Agenda” en 2022 y posteriormente renombrado como Qilin, se ha utilizado para cifrar sistemas y publicar datos robados para presionar a las víctimas a negociar un rescate.
Los registros disponibles en línea del listado de incidentes muestran que la brecha fue descubierta alrededor del 30 de enero y atribuida a Qilin por servicios externos de monitorización de amenazas. Actualmente, no ha habido ninguna verificación independiente por parte de las autoridades policiales o aeroportuarias, y no se disponían de declaraciones públicas del Aeropuerto Internacional de Tulsa en el momento de preparar este resumen. El listado no especifica qué tipos de archivos o sistemas se vieron afectados.
Los analistas de ciberseguridad han documentado el aumento de la actividad de Qilin en los últimos años, destacando su uso prolífico de un modelo de ransomware como servicio que permite a sus afiliados desplegar su malware en diversos sectores. El grupo ha estado vinculado a múltiples incidentes de alto perfil, incluyendo brechas que afectan a infraestructuras críticas y organizaciones comerciales en 2025.