Ataque de Ransomware a Gran Escala Paraliza Sistemas Aeroportuarios
Collins Aerospace, una destacada empresa estadounidense de tecnología aeroespacial, enfrenta una demanda de rescate de $5 a 10 millones tras un sofisticado ciberataque que interrumpió las operaciones en el Aeropuerto de Bruselas y varios otros aeropuertos europeos. El ataque, ocurrido el 21 de septiembre de 2025, se dirigió al software de facturación y equipaje MUSE de la empresa, lo que obligó a los aeropuertos a recurrir a sistemas de procesamiento manual.
Análisis Experto: Por Qué el Pago es Inevitable
Según el experto en ciberseguridad Geert Baudewijns, CEO de Secutec, Collins Aerospace tiene pocas opciones más que pagar el rescate. 'Para un ciberataque clásico con ransomware, normalmente se solicitan entre $50,000 y $1 millón. Pero basándome en mi experiencia, estimo que para este ataque se tendrán que pagar de $5 a $10 millones,' declaró Baudewijns.
El experto, que negocia con hackers de 4 a 6 veces por semana, explicó que el historial de Collins Aerospace hace probable el pago. 'La empresa también fue hackeada hace 2 años por otros cibercriminales. Entonces llegaron a un acuerdo y pagaron, y sin duda lo harán nuevamente ahora.'
Datos Críticos de Pasajeros en Peligro
La situación es particularmente grave porque se han comprometido miles de datos de pasajeros. 'Asumo que se han robado datos de miles de pasajeros: nombres, direcciones, fechas de nacimiento, números de teléfono. Básicamente, toda la información de identificación que proporcionas al reservar un vuelo,' advirtió Baudewijns.
Si no se llega a un acuerdo, esta información sensible podría venderse a otros criminales en la dark web, lo que podría llevar a ataques de phishing dirigidos similares a la intrusión de Limburg.net que afectó a más de 400,000 personas.
Presión de Tiempo Aumenta Demandas de Rescate
El carácter sensible al tiempo del sector de la aviación aumenta el valor del rescate. 'Cada minuto sin conexión al software significa que los pasajeros no pueden facturar automáticamente. Cada minuto cuenta y te da menos margen para negociar,' explicó Baudewijns.
El ataque utilizó ransomware Locky Locker, desplegado por uno de aproximadamente diez grupos de hackers globales que utilizan este malware avanzado. Se espera que la recuperación tome de 4 a 5 días laborales, incluso después del pago, y el Aeropuerto de Bruselas ya ha anunciado más interrupciones y cancelaciones de vuelos para el lunes.