Un grupo de ciberdelincuencia de habla rusa conocido como Everest se ha atribuido la responsabilidad de una violación de datos que involucra al aeropuerto de Dublín. Los piratas informáticos agregaron a la organización a su sitio de filtración, alegando que accedieron a más de un millón y medio de registros personales.
La Autoridad Aeroportuaria de Dublín opera el aeropuerto más transitado de Irlanda, que atiende a más de 35 millones de pasajeros cada año y conecta con más de 150 destinos a través de 40 aerolíneas.
Según la publicación de Everest en su sitio de filtraciones, los datos robados incluyen alrededor de 1,533,900 registros personales. El grupo alega que la información contiene nombres completos, clasificaciones de pasajeros como adulto o niño, detalles de viajero frecuente, números de boletos, asignaciones de asientos, formatos de códigos de barras y datos de identificación de dispositivos relacionados con el check-in o el embarque.
La publicación también mostró un temporizador de cuenta regresiva que le da al aeropuerto cinco días para responder antes de que el grupo amenace con publicar los datos. En el momento de escribir este artículo, Everest no había publicado ninguna muestra o prueba de la supuesta infracción.
La Autoridad Aeroportuaria de Dublín ha reconocido conocer la afirmación, pero declaró que no hay evidencia de que sus sistemas se hayan visto comprometidos. La organización no ha confirmado si la información enumerada por Everest es auténtica.
Los funcionarios continúan investigando la situación, trabajando para determinar si ha habido algún acceso no autorizado o exposición de datos. No se han reportado interrupciones operativas y no hay indicios de que los servicios de pasajeros se hayan visto afectados.
El Everest ha estado activo desde 2021
Everest es un grupo de ciberdelincuencia vinculado a Rusia activo desde 2021. Es conocido por apuntar a grandes organizaciones, incluidos hospitales, aerolíneas e instituciones financieras. El grupo utiliza tácticas de extorsión, amenazando con publicar información confidencial si las víctimas se niegan a pagar.
Los expertos en ciberseguridad señalan que, si bien Everest ha estado involucrado en varias violaciones confirmadas, también se sabe que el grupo exagera las afirmaciones de publicidad o presiona a las organizaciones para que paguen. Los analistas advierten que no todos los listados en su sitio de filtraciones corresponden a ataques verificados.
Los aeropuertos son objetivos frecuentes
Los aeropuertos y las autoridades de transporte son objetivos atractivos para los ciberdelincuentes porque manejan grandes cantidades de información de pasajeros y dependen en gran medida de los sistemas digitales para las operaciones diarias. Incluso cuando un ataque no interrumpe los viajes, la posible exposición de datos internos o de clientes puede tener graves consecuencias financieras y de reputación.
Los investigadores de seguridad advierten que las organizaciones que administran infraestructura crítica deben continuar mejorando sus defensas de red, mejorar los sistemas de detección de incidentes y capacitar al personal para identificar posibles intentos de phishing o intrusión.
Hasta ahora, no se ha publicado evidencia para confirmar las afirmaciones de Everest. El aeropuerto de Dublín continúa evaluando sus sistemas, y se espera que las agencias de ciberseguridad irlandesas ayuden si surge más información.
La situación sirve como otro recordatorio de que, incluso sin una violación confirmada, las afirmaciones públicas hechas por los grupos de extorsión pueden dañar la confianza y resaltar la amenaza continua de los ataques cibernéticos a la infraestructura clave.