Foto de Egor Myznik en Unsplash

Este artículo apareció originalmente en Holod Media el 28 de julio de 2025. Global Voices lo ha traducido y editado para mayor claridad.

«Silent Crow» y «Cyber Partisans«, dos grupos de hackers bielorrusos anónimos que viven en el extranjero y luchan contra las dictaduras de Bielorrusia y Rusia, reivindicaron recientemente la autoría de un ataque contra la infraestructura informática de Aeroflot, la aerolínea insignia de Rusia.

Desde la perspectiva de los hackers, el ataque fue una demostración de la «insignificancia» de la seguridad digital en los sistemas rusos más importantes. El 28 de julio, la aerolínea rusa anunció interrupciones en sus sistemas de información, lo que provocó numerosas cancelaciones y retrasos de vuelos.

Según la información publicada en el sitio web de la compañía, se cancelaron 19 vuelos desde Moscú de Aeroflot y de su filial, Rossiya Airlines, y 16 tuvieron retrasos. En dirección contraria, se cancelaron 16 vuelos y hubo 27 demoras. En San Petersburgo, se cancelaron seis vuelos con el código SU, con el que la Asociación Internacional de Transporte Aéreo (IATA) designa a Aeroflot, y nueve tuvieron retrasos. En la ruta de regreso, se vieron afectados cuatro y 16 vuelos, respectivamente. Aeroflot anunció un «ajuste forzoso en el horario de los vuelos» por «interrupciones en las operaciones de servicio».

Más tarde, apareció un comunicado en el canal de Telegram de Silent Crow, en el que el grupo reivindicó la autoría de una «operación prolongada y a gran escala» contra los sistemas de tecnología de la información de la aerolínea. Según el comunicado, los hackers habían permanecido dentro de la red corporativa de la empresa durante un año, periodo en el que obtuvieron acceso a los nodos más importantes de la infraestructura, como Tier 0, una infraestructura crítica con el mayor nivel de riesgo en caso de infiltración.

Los hackers afirman que comprometieron y destruyeron parcialmente sistemas críticos, incluidas bases de datos de historiales de vuelos, sistemas de gestión de tripulaciones y otros. También aseguran haber accedido a los computadores personales de empleados, incluidas las de la alta dirección, y servidores de escuchas telefónicas y comunicaciones internas.

Los grupos añadieron que alrededor de 7000 servidores físicos y virtuales quedaron destruidos, mientras que el volumen total de datos obtenidos ascendió a aproximadamente 22 terabytes, entre bases de datos, correos electrónicos y sistemas de almacenamiento de archivos. Según sus estimaciones, los daños podrían alcanzar decenas de millones de dólares.

Los hackers destacaron que la operación estaba dirigida contra estructuras de seguridad y ciberseguridad rusas, como el Servicio Federal de Seguridad de la Federación Rusa, el Centro Nacional de Coordinación de Incidentes Informáticos y otras, y describieron el ataque como un «mensaje directo» sobre la ineficacia de las medidas de ciberseguridad en Rusia, y dijeron que «el personal del aparato represivo lleva mucho tiempo bajo vigilancia».

Los grupos también anunciaron planes de publicar parte de los datos obtenidos: «No solo destruimos la infraestructura, también dejamos rastro».