El Aeropuerto Internacional de San Francisco advierte sobre posibles fugas de credenciales de inicio de sesión

San Francisco International Cyberattack

La pandemia de COVID-19 ha afectado a una amplia gama de industrias, pero es justo decir que pocos sectores empresariales han sufrido tanto como los viajes aéreos. Es comprensible que la cantidad de pasajeros se haya desplomado, y las aerolíneas y los aeropuertos tienen que lidiar con problemas inesperados como encontrar lugares de estacionamiento para todos los aviones en tierra. Todos en el sector esperan ansiosamente el final de la crisis y piensan cómo van a hacer que todo vuelva a la normalidad una vez que todo haya terminado. Sin embargo, en el Aeropuerto Internacional de San Francisco (SFO), tienen otro problema en mente.

El aeropuerto internacional de San Francisco ha sufrido un ciberataque

El 7 de abril, sin mucha fanfarria, la OFS publicó un aviso de violación de datos, que decía que el aeropuerto había sido blanco de un ataque cibernético. Según esto, en marzo, los atacantes comprometieron un par de sitios web de la OFS, SFOConnect.com y SFOConstruction.com, e inyectaron un código malicioso en ellos.

A primera vista, el malware es bastante peligroso. Según la notificación, permitió a los piratas informáticos robar no solo los datos de los usuarios ingresados en los sitios web comprometidos sino también las credenciales de inicio de sesión que desbloquean los dispositivos personales de las víctimas.

Las conclusiones que podemos sacar del incidente

Hay que decir que el aviso es bastante corto y no está lleno de detalles. No dice, por ejemplo, cuántas personas podrían haber sido afectadas. Tampoco está claro cuándo se inyectó el código y cuándo se descubrió. Lo que sí sabemos es que el problema se rectificó el 23 de marzo cuando SFO eliminó el código y restableció algunas contraseñas internas.

Bitdefender cubrió la historia y trató de llenar algunos de los vacíos. Según la compañía de seguridad, uno de los sitios web, SFOConstruction.com, está relacionado con un proyecto de construcción de la OFS que está actualmente en curso. Debido al ataque, el sitio web fue retirado y, al momento de la escritura, todavía está en mantenimiento. El otro objetivo, SFOConnect.com, es un portal de empleados que proporciona noticias y otros recursos a las personas que trabajan en el aeropuerto. En otras palabras, el número de víctimas potenciales no es tan grande, y está limitado aún más por la única información técnica que podemos encontrar en el aviso de violación de datos.

Según esto, los usuarios podrían haberse visto afectados solo si hubieran accedido a los sitios web comprometidos desde fuera de la red de SFO en computadoras con Windows a través de Internet Explorer. Una vez más, no hay absolutamente más detalles, pero podemos deducir de esta declaración que el código inyectado explotó una vulnerabilidad en el navegador web antiguo e infamemente inseguro de Microsoft.

En general, este no fue el ataque más significativo del mundo. El sitio web principal de SFO permaneció indemne y, según StatCounter, a partir de marzo de 2020, la cuota de mercado de Internet Explorer es inferior al 4%, lo que demuestra que la mayoría de los usuarios estaban seguros. Sin embargo, el ataque no debe subestimarse.

Según Bitdefender, no es irrazonable suponer que los piratas informáticos irrumpieron después de suplantar la identidad de inicio de sesión de un empleado de la OFS. Los expertos en TI del aeropuerto deben pensar qué pueden hacer para evitar que esto vuelva a suceder. Si sucede, deben asegurarse de que la cuenta que brindan brinde al público en general una imagen más clara de lo que salió mal y por qué.

April 14, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.