14 ago. 2016

¿Qué sucedió con Delta Airlines y por qué suspendió vuelos?

El pasado 8 de agosto, los sistemas informáticos de Delta Air Lines (DAL) sufrieron un "problema técnico" que causó retrasos en más de 300 vuelos de la compañía. Si bien la causa de los retrasos todavía no está claro, se sabe que recientemente un grupo de delincuentes vendía vulnerabilidades en el mercado negro de las principales compañías aéreas.

Explicación de Delta Air Lines (DAL)

En la explicación ofrecida el lunes por DAL hace pensar en una enorme metedura de pata de parte de la segunda aerolínea más grande del mundo, por lo cual se vio obligado a retrasar todos sus vuelos durante al menos seis horas en todo el mundo. DAL atribuyó el problema a un corte de luz pero eso no debería haber sido suficiente para tirar el sistema. Las copias de seguridad, respaldo y continuidad deberían haber mantenido el sistema funcionando.
Esto es esencialmente una admisión de un error humano. El sistema de recuperación de desastres debería haber funcionado y no lo hizo."
No se trata sólo de Delta. Estos fallos ocurren mucho. Por ejemplo hace tres semanas luego de una caída de un sistema en Southwest Airlines (LUV) llevó la cancelación de más de 1.000 vuelos. En mayo, JetBlue (JBLU) algunos problemas en el sistema de equipajes obligó a verificar en forma manual algunos aeropuertos. En 2015, algunos problemas retrasaron los vuelos de United Airlines en todo el mundo. Incluso algunos investigadores han ganado un millón de millas por reportar vulnerabilidades.

Los expertos en aerolíneas dicen que hay tres razones por las cuales los sistemas se caen.
  1. Falta de redundancia. Una línea aérea podría haber optado por no protegerse con un sistema de copia de seguridad. Eso es poco probable para una gran compañía como Delta. Algunos expertos dijeron que la compañía tiene un sistema de respaldo de energía pero aparentemente no funcionó.
  2. Ataque malintencionado. Esto no es probable que sea la causa de la falla de Delta el lunes pasado. En un ataque malicioso, el sistema del Delta probablemente habría sido aislado y no habría sido devuelto a la vida con tanta "rapidez".
  3. Error humano. Capas y capas de sistemas que se acumulan con el tiempo crean algún tipo de problema técnico y de repente todo se viene abajo. Esta es la explicación más probable de Delta.
Mientras tanto, no se puede volver a los registros en papel durante una emergencia como ésta. No es factible y especialmente en vuelos internacionales, porque los ordenadores de las aerolíneas están vinculados a las redes de seguridad gubernamentales como listas de exclusión aérea y sistemas de documentos de visado.

Simplemente se pueden instalar sistemas de chequeo más automatizados. Se pueden realizar simulacros de emergencia y probar mejor los sistemas secundarios y de copia de seguridad para asegurarse de que funcionen correctamente.

Ataques y robo de información a aerolíneas

El 3 de enero pasado, cibercriminales chinos publicaron en la Dark Net un anuncio ofreciendo una gran lista de vulnerabilidades de las principales compañías aéreas, que incluyen Delta Airlines, United Airlines, Japan Airlines, FedEx, y otros.

El anuncio estaba en la categoría de "Air Attacks Infrastructure", de un grupo de delincuentes que se hacen llamar "Babylon APT". La siguiente captura fue tomada por el investigaddor Ed Alexander, que dirige el equipo de investigadores encubiertos más grande del mundo en la Dark Net.
Alexander confirmó que la lista incluía Delta Airlines pero señaló que esto no significa necesariamente que el corte de corriente de la semana pasada estuviera ligada a una vulnerabilidad publicada por los ciberdelincuentes.

La red de "Babylon APT" está dirigido por delincuentes informáticos militares chinos que la utilizan para revender la información y acceso a sistemos críticos y también ofrecen servicios mercenarios sobre infraestructuras críticas, empresas o redes personales. Sus clientes incluyen gobiernos extranjeros y bandas organizadas de delincuentes.

Los mensajes a principios de 2015 anunciaban la venta de "un paquete de 30 vulnerabilidades en diferentes organizaciones, la mayoría de ellos bancos y algunas compañías aéreas, Las vulnerabilidades permite el acceso a bases de datos de la organización, donde se puede explorar y profundizar".

De acuerdo con Alexander, no es raro que los delincuentes vendan acceso a sistemas de aerolíneas en el mercado negro: "Los sistemas aeronáuticos son tan anticuados que son bastante fáciles de conseguir".

Los objetivos comunes en estos ataques son los datos personales, información de tarjeta de crédito, y la información de los sistemas internos de las aerolíneas. Algunos ciberdelincuentes también tienen interés en manipular las recompensas de las millas aéreas y obtener ganancias financieras.

Fuente: The Epoch Times

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!