La guerra entre Rusia y Ucrania, que tantos estragos está provocando en el resto de occidente incluyendo España, no solo es bélica. Ya lo vimos en los días previos a la invasión rusa; el hacktivismo y los ataques cibernéticos están a la orden del día. Es lo que ha ocurrido con KillNet, un grupo de hacktivistas que ha lanzado ataques DDoS contra los principales aeropuertos estadounidenses.
[La Casa Blanca advierte: los hackers rusos se están preparando para nuevos ataques]
Tal y como expone BleepingComputer, el grupo de afiliación prorrusa ha afirmado que han lanzado una serie de ataques DDoS o denegación de servicio distribuido a gran escala contra las principales web de aeropuertos de alto calado en los Estados Unidos. Algunos de estos incluyen el Aeropuerto Internacional Hartsfield-Jackson de Atlanta o el Aeropuerto Internacional de Los Ángeles.
En la mayoría de estos casos, los sitios web no estaban disponibles directamente o que funcionaban muy lento. KillNet se ha jactado de esto en su canal de Telegram, donde se han unido para averiguar y establecer más objetivos.
Ataques a aeropuertos
KillNet está haciendo uso de un tipo de software personalizado por ellos para generar las solicitudes falsas y el tráfico necesario para lanzar los ataques DDoS y hacer que los aeropuertos tengan que centrarse en resolver estos problemas.
Los ataques no están afectando a los vuelos de los propios aeropuertos, pero sí que pueden provocar interrumpciones o retrasos en el normal funcionamiento de estos aeropuertos. La lista no es moco de pavo. El Aeropuerto Internacional de O'Hare en Chicago, el de Orlando, el de Denver o el de Phoenix Sky Harbor, así como otros situados en Hawái, Mississippi o Kentucky.
Ilustración de un hacker.
Esto se está llevando a cabo tanto por KillNet como por su subgrupo, apodado 'Legion'. Estos hacktivistas no han ocultado su afiliación a Rusia, hasta el punto de que sus objetivos principales han incluido los países que han mostrado su apoyo a Ucrania en la invasión rusa. Tanto es así, que otros objetivos incluyeron Rumanía, Italia, Noruega o Lituania.
De hecho, no es la primera vez ni mucho menos que KillNet realiza estas operaciones. La semana pasada, el grupo usó nuevos ataques de denegación de servicio contra sitios web gubernamentales en varios estados del país, como Mississippi, Kentucky o Colorado. No obtuvo tanta repercusión, pero sí que consiguió afectar a la infraestructura moderadamente de esas zonas.
El objetivo de este grupo prorruso es sencillo: atacar las infraestructuras y organizaciones neurálgicas del bloque occidental, el cual se ha decantado en la mayoría de ocasiones por apoyar a Ucrania y condenar la escalada bélica de Putin. Por el momento, los ataques se están concentrando en la Unión Europea, después del anuncio de sanciones por parte del organismo al Gobierno de Putin, aunque no se sabe el nivel de relación que tiene el ejecutivo ruso con KillNet.