El ciberataque contra el Grupo Aeroportuario del Centro Norte (OMA), que afectó a varios de sus aeropuertos, incluidos el Aeropuerto Internacional de Monterrey, ha dado un giro alarmante luego de que presuntamente se filtraran en internet 2.2 TB de datos robados, según reportó el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, en su cuenta de "x".
La filtración, que aparentemente fue divulgada por la plataforma RansomHub, ha elevado las preocupaciones sobre los posibles riesgos derivados de esta violación a la seguridad.
El ataque a OMA tuvo lugar el pasado 18 de octubre y afectó los sistemas de información de los 13 aeropuertos que OMA opera en México, incluido el Aeropuerto Internacional de Monterrey.
Te podría interesar
OMA detectó el acceso no autorizado y activó un protocolo de seguridad para contener el daño. En ese momento, la empresa informó que las operaciones continuaban gracias a sistemas de respaldo, aunque ciertos servicios, como las pantallas informativas de vuelos, presentaban fallas en algunas de sus terminales.
En ese entonces, el Grupo Aeroportuario había señalado que el incidente, no había generado efectos materiales adversos en las operaciones ni en los resultados financieros de la compañía, aunque la situación seguía bajo evaluación. A pesar de que se habían restablecido algunas funciones, el aeropuerto regiomontano continuó con inconvenientes, como la falta de funcionamiento de las pantallas de vuelos.
Te podría interesar
¿En qué consiste la amenaza de filtración de datos de OMA?
Lo que comenzó como un simple incidente de ciberseguridad se ha convertido en un problema más grave, pues según Gómez Villaseñor, RansomHub publicó 2.2 TB de los 3 TB de información que fueron sustraídos en el ataque.
La información robada podría incluir datos sensibles sobre los sistemas de los aeropuertos, e incluso, según la misma fuente, la filtración también podría contener documentos que demostrarían vínculos entre algunos aeropuertos y cárteles de la delincuencia organizada, algo que, no ha sido confirmado por ninguna autoridad oficial.
RansomHub, el grupo cibernético responsable del ciberataque, emplea técnicas de cifrado avanzado para bloquear el acceso a los archivos robados, exigiendo un rescate a cambio de las claves de descifrado.
Hasta el momento, ni OMA ni el Aeropuerto Internacional de Monterrey han emitido alguna declaración sobre este tema.