Aviones de Japan Airlines (JAL) en el aeropuerto de Haneda, en Tokio. Reuters
Un ciberataque paraliza la actividad y la venta de billetes de Japan Airlines: decenas de vuelos retrasados por el hackeo
- La entidad conocida como JAL ha sufrido las consecuencias de un hackeo que si bien la ha dejado paralizada, no ha afectado a datos sensibles.
- Más información: Cómo un archivo de 40 kb desató un 'Armagedon' informático en todo el mundo: "Puede volver a ocurrir"
Cuando se dice que los ciberataques a infraestructuras críticas suelen causar todo tipo de problemas, es por algo. En España se han sufrido ataques de todo tipo; el del CSIC dejó cientos de equipos afectados durante más de una semana, y entidades como la Agencia Tributaria también han recibido su dosis de hacking. Ahora le toca el turno a las aerolíneas japonesas como Japan Airlines, que han recibido ciertos ciberataques en las últimas horas.
Así lo relata The Wall Street Journal, explicando que la Japan Airlines ha sufrido un completo ciberataque que ha dejado tocados sus vuelos nacionales e internacionales. Una situación que recuerda enormemente a lo sucedido con el polémico apagón de CrowdStrike, que paralizó al mundo por completo y en especial al mapa de transportes aéreos a nivel internacional.
Al igual que ocurrió recientemente con American Airlines, que también se vio obligada a suspender sus operaciones durante una hora debido a problemas técnicos en sus sistemas informáticos, Japan Airlines se ha visto desbordada por el ataque durante las últimas horas. A fecha de escrito este artículo, los sistemas de la aerolínea nipona ya han vuelto a la normalidad.
Nuevo ciberataque a una aerolínea
Japan Airlines denunció el ataque a las 7:24 hora local en Japón (23:24 horas del pasado miércoles en España), asegurando que tanto sus sistemas internos como los externos usados para operar se vieron afectados. Durante ese tiempo, Japan Airlines paralizó la venta de billetes para sus vuelos salientes este jueves para evitar problemas logísticos.
Si bien los sistemas críticos de la aerolínea que enlazaban tanto sus redes de gestión internas como con las plataformas externas (usadas por ejemplo para vender billetes de avión) sufrieron las consecuencias de billetes, desde la aerolínea aseguran que no se han visto afectados datos sensibles de clientes o de empleados. Es decir, que el ciberataque ha paralizado momentáneamente las actividades de la aerolínea, pero sin llegar a tumbarla por completo.
【Network failure in progress as of 10:00AM】
— JAL Flight Info (@JALFlightInfo_e) December 26, 2024
We identified and addressed the cause of the issue. We are checking the system recovery status. Sales for both domestic and international flights departing today have been suspended. We apologize for any inconvenience caused.
En total, hasta 24 vuelos nacionales se retrasaron más de media hora y los vuelos internacionales sufrieron interrupciones superiores a la hora de tiempo. Desde la aerolínea, poco después, aseguraron que habían identificado el problema y que estaban "verificando el estado de recuperación del sistema". Tanto es así, que Japan Airlines desactivó algunos de sus sistemas temporalmente, como su router de red, en el que estaba alojado el problema principal.
Medios locales japoneses detallaron cómo sus sistemas de gestión de equipaje, las herramientas de comunicación externa así como la propia aplicación de Japan Airlines dejaron de funcionar por el ataque. Afortunadamente, ningún aspecto de la seguridad de los vuelos se vio comprometido, permitiendo que estos se ejecutasen con total normalidad tras el hackeo.
CrowdStrike fue mucho peor
El ataque a Japan Airlines no solo pone de manifiesto las vulnerabilidades a las que se enfrenta la infraestructura de aviación a nivel mundial frente a los ciberataques, sino que recuerda poderosamente al caos vivido por la caída de CrowdStrike, un 'apagón' informático causado por un simple archivo de 40kb. Este suceso puso en jaque al mundo entero, causando un caos internacional en lo que a servicios informáticos refiere.
En ese momento se barajó la idea de un ciberataque, pero resultó ser un pequeño error (pequeño en términos informáticos, y no tanto a nivel de consecuencias) en torno a un archivo de 40 kilobytes. Este problema bloqueó los servicios de la nube de Microsoft Azure, desembocando en un bloque absoluto de 8,5 millones de equipos con Windows en todo el globo. Así, estos equipos mostraron en pantallas de todo el mundo el famoso pantallazo azul de la muerte, que indicaba un error desconocido.
Lo más llamativo fue que estos 8,5 millones estaban lejos de representar una mayoría de equipos a nivel mundial; representaban menos del 1% de dispositivos en todo el mundo. No obstante, la caída de estos equipos causó bloqueos en servicios de bancos, aeropuertos, colapso de hospitales y problemas en servicios críticos como servicios de transporte, emergencias, entidades financieras, etcétera. Un recordatorio de lo dependiente que es el mundo actualmente de estos sistemas informatizados.
