window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-laopinion'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

El FBI advierte que tu próximo vuelo podría verse demorado por culpa de un grupo de hackers

Al menos 2 aerolíneas han sido víctimas de ataques informáticos durante los últimos meses

Los ataques cibernéticos que está sufriendo la industria aeronáutica pudieran afectar los vuelos de millones de pasajeros

Los ataques cibernéticos que está sufriendo la industria aeronáutica pudieran afectar los vuelos de millones de pasajeros Crédito: Shutterstock

Avatar de Julián Castillo

Por  Julián Castillo

El FBI lanzó una alerta sobre una oleada de ciberataques dirigidos al sector aeronáutico. No es una película, es real. Según declaraciones recientes, se han detectado ataques coordinados contra aerolíneas, identificados como campañas del grupo Scattered Spider. Empresas como Mandiant (de Google) y Unit 42 (desde Palo Alto Networks) confirmaron haber identificado actividad sospechosa que afecta a aerolíneas y distintos actores del ecosistema del transporte. Hay al menos dos compañías —Hawaiian Airlines y WestJet— que ya han admitido posibles intrusiones relacionadas.

Así que, la próxima vez que tu vuelo se retrase, en lugar de culpar al clima o a una huelga, podría ser alguien al otro lado de una computadora involucrado en un ataque cibernético.

¿Quién es Scattered Spider y cómo hackean?

Scattered Spider, también llamado UNC3944, es un grupo de hackers jóvenes —muchos adolescentes y veinteañeros— de EE.UU. y Reino Unido, motivados por lucro y extorsión. Este equipo no utiliza exploits complejos por defecto, sino que se apoya en ingeniería social y phishing, a veces hasta con amenazas, incluyendo intimidación a centros de soporte para ganar acceso a sistemas internos.

Su auge empezó en 2022, enfocándose en empresas que usaban Okta, logrando robar credenciales mediante phishing y SIM-swapping. En 2023 se hicieron famosos por hackear MGM y Caesars, colaborando con el ransomware ALPHV para presionar pagos millonarios. Su receta típica para hackear aerolíneas incluye:

  1. Engaño por email o mensaje de texto para que el empleado entregue credenciales.
  2. Aprovechar esos datos para conectarse a la red interna.
  3. Usar técnicas como bypass de MFA, o presión física/psicológica a personal de soporte.
  4. Instalar herramientas de acceso remoto, moverse lateralmente y exfiltrar datos sensibles.
  5. Opcionalmente, desplegar ransomware si el objetivo vale el gasto.

Su modus operandi es tan eficiente que ni siquiera necesitan explotar fallos de software, aunque también se ha documentado que abusan de vulnerabilidades conocidas para evadir detección.

¿Qué significa esto para los pasajeros?

Esto es más grave de lo que suena. Si tienes un vuelo, tu retraso podría deberse a:

  • Sistemas de check‑in caídos por ataques.
  • Base de datos de usuarios bloqueada por ransomware.
  • Redes internas comprometidas y salvadas en último momento, provocando demoras.

La intrusión en Hawaiian Airlines y WestJet ha tenido lugar en junio de 2025. WestJet admitió el ataque el 13 de junio, aún en curso, mientras que Hawaiian mencionó que “está trabajando para asegurar sus sistemas”. Si la tensión con aerolíneas va en aumento, el impacto al viajero —retrasos, cancelaciones, pérdida de equipaje digital o retrasos en emisión de boarding passes— podría generalizarse.

Según el FBI, el peligro no se limita a las grandes aerolíneas: cualquier proveedor, contratista o aliado tecnológico del sector está en riesgo. Es decir, un ataque a una empresa contratada podría reflejarse en tu itinerario de vuelo.

Por qué deberías prestarle atención

Este fenómeno no es exclusivo de la aviación. En días recientes, Scattered Spider irrumpió en empresas de seguros como Aflac, robando datos personales de clientes e incluso empleados. Además, hay hackeos en retail del Reino Unido, sector alimentario, tecnologías y grandes distribuidores. Esto indica una campaña masiva y diversificada bajo la misma estrategia: ataques a infraestructuras críticas con fines de lucro o extorsión.

Para el usuario común, el riesgo puede parecer remoto, pero afecta directamente la experiencia de viaje, acceso a datos personales o estabilidad de servicios. Y sí, un retraso hoy podría deberse a un hacker más que al mal tiempo.

Sigue leyendo:
¡Cuidado con lo que buscas en Google! Estas 6 palabras pueden ponerte en la mira de los hackers
Hackers están utilizando un mecanismo silencioso para poder robar tus contraseñas y dinero
Hackers ganaban millones vendiendo tu WiFi sin que lo supieras: así los atraparon

En esta nota

FBI Hacker
Trending
Contenido Patrocinado
Trending