El lunes, Aeroflot, principal aerolĂnea rusa, fue vĂctima de un ciberataque de gran envergadura que obligĂł a la compañĂa a cancelar decenas de vuelos y a afrontar retrasos significativos en el aeropuerto de SheremĂ©tevo en MoscĂş, uno de los más transitados del paĂs. Las escenas vividas en las terminales reflejaban el nerviosismo y desconcierto de miles de pasajeros que intentaban reubicarse mientras la aerolĂnea trataba de gestionar la emergencia.
El incidente se produce en pleno auge vacacional, lo que agrava las consecuencias para los viajeros y para la propia empresa. Aunque las interrupciones en los vuelos en Rusia no son una novedad desde el inicio del conflicto en Ucrania, generalmente derivadas de cierres por ataques con drones, en este caso el impacto en la infraestructura digital de Aeroflot ha sido especialmente grave, afectando la operatividad y generando pérdidas económicas importantes.
Ciberataque coordinado y reivindicaciĂłn pĂşblica
El grupo de hackers ucranianos Silent Crow, junto con los activistas bielorrusos Cyber-Partisans, se atribuyeron la responsabilidad del ataque mediante comunicados en redes sociales. Ambas agrupaciones explicaron que llevaron meses planificando la operación, logrando penetrar las defensas de Aeroflot durante aproximadamente un año y acceder a una gran cantidad de datos internos y de clientes. Según sus declaraciones, consiguieron destruir hasta 7.000 servidores y tomar el control de varios ordenadores tanto de empleados como de directivos.
Silent Crow llegĂł a amenazar con publicar informaciĂłn sensible de todos los pasajeros que hayan volado alguna vez con la compañĂa. Cyber-Partisans afirmĂł que el objetivo era dañar econĂłmicamente el sector aĂ©reo ruso y apoyar la causa ucraniana, destacando que la colaboraciĂłn entre ambos grupos fue crucial para aprovechar las vulnerabilidades en los sistemas informáticos de Aeroflot.
Graves fallos de seguridad y crĂticas internas
Una parte importante del Ă©xito del ataque, segĂşn los propios hackers, se debiĂł a prácticas deficientes de seguridad en la aerolĂnea. Se ha denunciado que el propio CEO, SerguĂ©i Alexándrovski, mantenĂa la misma contraseña desde al menos 2022 y que la empresa continuaba usando sistemas obsoletos como Windows XP y Windows Server 2003. Estas condiciones facilitaron el acceso no autorizado y la manipulaciĂłn de los sistemas.
Yuliana Shemetovets, representante de Cyber-Partisans, declarĂł que algunos datos y recursos fueron completamente destruidos, provocando un daño estratĂ©gico y financiero difĂcil de recuperar para Aeroflot.
Impacto operativo: vuelos cancelados y pasajeros afectados
El aeropuerto de Sheremétevo fue el más afectado por el colapso informático. Aeroflot tuvo que cancelar más de 100 vuelos el lunes y retrasar muchos otros, incluyendo rutas nacionales e internacionales. La situación afectó también a las filiales Rossiya y Pobeda, ampliando el alcance de las interrupciones.
Los pasajeros varados llenaron las terminales en espera de soluciones. La compañĂa instĂł a los afectados a recoger su equipaje y abandonar el aeropuerto, generando largas colas y un ambiente caĂłtico en plena temporada de verano.
Asimismo, muchos vuelos programados para el dĂa siguiente fueron cancelados. La interrupciĂłn en los sistemas de informaciĂłn afectĂł los servicios online y la gestiĂłn de reembolsos, complicando la atenciĂłn a los usuarios.
PĂ©rdidas econĂłmicas millonarias y respuesta oficial
Las estimaciones iniciales indican que las pĂ©rdidas para la aerolĂnea superan los 250 millones de rublos (unos tres millones de dĂłlares) solo en el primer dĂa. A ello se suman los costes por restaurar los sistemas, indemnizaciones a clientes y daño reputacional, lo que podrĂa elevar la cifra a varios miles de millones.
El Kremlin calificó el ataque como «alarmante». Dmitry Peskov, portavoz oficial, afirmó que incidentes de este tipo muestran la persistencia de amenazas informáticas para grandes empresas que ofrecen servicios al público.
Por ello, la FiscalĂa General de Rusia ha abierto una investigaciĂłn penal, amparándose en el artĂculo 272 del CĂłdigo Penal, para determinar la autorĂa y alcance del ciberataque.
Contexto: Aeroflot y el entorno geopolĂtico actual
Aeroflot, pese a las sanciones internacionales y el conflicto con Ucrania, continĂşa siendo una de las principales aerolĂneas a nivel mundial en volumen de pasajeros. Este ataque revela la vulnerabilidad del sector aĂ©reo ruso frente a la creciente sofisticaciĂłn de los ciberataques.
SegĂşn los hackers, la operaciĂłn tenĂa como finalidad dañar la infraestructura digital esencial y tambiĂ©n apoyar la causa ucraniana en su enfrentamiento con Rusia. La situaciĂłn ha demostrado que las redes tecnolĂłgicas se han convertido en un nuevo campo de batalla en el contexto bĂ©lico.
Este incidente es uno de los mayores golpes sufridos por la aviaciĂłn rusa desde el inicio del conflicto y cuestiona la capacidad de las empresas nacionales para proteger sus sistemas frente a amenazas cada vez más complejas. Miles de pasajeros vieron alterados sus planes, y la reputaciĂłn de Aeroflot se ve seriamente afectada en un momento crĂtico para el sector aĂ©reo en Rusia.