Una serie de ciberataques a las aerolíneas continúa preocupando a la industria aérea. Este miércoles, Qantas sufre un importante hackeo que habría expuesto los registros de hasta 6 millones de clientes.
Si bien la aerolínea australiana habla de que la vulneración fue contenida y sus sistemas estaban protegidos, no es un caso menor. Los atacantes habrían accedido a nombres de clientes, direcciones de correo electrónico, fechas de nacimientos y números del programa de lealtad. No habría compromiso de datos de tarjetas de crédito, información financiera, documentos de viaje o claves.
“Nos disculpamos sinceramente con nuestros clientes y reconocemos la incertidumbre que esto les causará. Nuestros clientes nos confían su información personal y nos tomamos esa responsabilidad muy en serio”, dice Vanessa Hudson, CEO de Qantas Group.
La aerolínea australiana ya está investigando este hackeo. En un comunicado, dice que ha notificado al Centro Australiano de Ciberseguridad y a la Oficina del Comisionado de Información de Australia. Al calificar la vulneración como un incidente criminal también notifica a la Policía Federal Australiana.
Más aerolíneas sufren ciberataques
En los últimos días, el FBI de los Estados Unidos alerta que un grupo de ciberdelincuentes denominado Scattered Spider está atacando al sector aéreo. Los atacantes utilizarían técnicas de ingeniería social o se podría hacer pasar por empleados o contratistas para engañar a los servicios de tecnología y de esta manera acceder a los sistemas.
El diario de The Guardian informa que Scattered Spider informa datos confidenciales de las grandes empresas para extorsionar. Utilizarían un ransomware, un malware que bloquea los sistemas de la compañía afectada restringiendo accesos para pedir un rescate. Se trataría de una tendencia que viene en aumento en la última década.
El pasado jueves 26 de junio, Hawaiian Airlines también sufre un ciberataque. La compañía controlada por Alaska Airlines Group dice que la vulneración afecta a parte de sus plataformas tecnológicas alterando sistemas internos, pero sin indicar mayores detalles dado todo está en investigación.
Otras aerolíneas que se han visto afectadas con ciberataques están JAL Japan Airlines, WestJet, Ryanair. No se descarta que más compañías puedan estar afectadas.
Thales habla de un aumento de 600% en ciberataques a la aviación
En vísperas del Salón Aeronáutico de París 2025, Thales informa que los ciberataques a las aerolíneas, aeropuertos y otros rubros de la aviación aumentan en un 600% en el último año. Según esta importante empresa todos los eslabones de la cadena son vulnerables a los ataques.
Para Thales, toda la cadena de suministro del sector aeroespacial se ha convertido en objetivos prioritarios de los ciberatacantes. Estos tendrían distintos motivos que van desde el lucro hasta las agendas ideológicas u operaciones de influencias patrocinadas por ciertos Gobiernos.
Entre enero de 2024 y abril de 2025, se registraron 27 ciberataques. De ese número, 22 grupos habrían utilizado diferentes ransomwares.
Para la empresa francesa, el número de ataques hacia la aviación está en aumento. Además de comprometer datos de los viajeros, podrían afectar las operaciones de vuelos lo que podría estar asociado al espionaje industrial. No se descarta interrupciones a la ya afectada cadena de suministro o captura de datos de alto valor como datos de viajeros (itinerarios) y envío de cargas.