Puntos Clave
- Aeroflot canceló más de 100 vuelos tras un ciberataque iniciado el 27 de julio en Moscú.
- Los grupos Silent Crow y Cyberpartisans BY destruyeron 7,000 servidores y accedieron a 22 terabytes.
- La Fiscalía rusa inició investigación criminal ante fallas en la seguridad informática de Aeroflot.
La aerolínea rusa Aeroflot enfrenta cancelaciones masivas de vuelos por segundo día consecutivo tras un ciberataque que comenzó el 27 de julio de 2025. Este ataque afectó la infraestructura informática de Aeroflot y provocó la cancelación de más de 50 vuelos desde y hacia el Aeropuerto Sheremetievo en Moscú el 29 de julio, sumando más de 100 vuelos cancelados desde el inicio del incidente.
Impacto en vuelos y operaciones
El 29 de julio, Aeroflot canceló 22 vuelos de salida y 31 de llegada en Sheremetievo, incluyendo operaciones conjuntas con su filial Rossiya Airlines. El día anterior, 59 vuelos de ida y vuelta fueron cancelados de un total planeado de 260. Para las 10:00 a.m. hora de Moscú el 29 de julio, el 93% de los vuelos programados (216 de 233) operaban normalmente, mostrando una recuperación parcial. La mayoría de las interrupciones se concentraron en Moscú, mientras que los vuelos regionales se mantuvieron mayormente sin cambios.
Detalles del ciberataque
Los grupos de hackers pro-ucranianos Silent Crow y Cyberpartisans BY, activistas bielorrusos, se atribuyeron la responsabilidad. Aseguran haber pasado un año infiltrando los sistemas de Aeroflot, destruyendo cerca de 7,000 servidores y accediendo a computadoras de empleados, incluyendo altos cargos. Según ellos, obtuvieron entre 20 y 22 terabytes de datos, que incluyen información de pasajeros y empleados, y amenazaron con filtrar estos datos, aunque hasta ahora no se ha confirmado ninguna filtración.
El ataque explotó vulnerabilidades antiguas, como sistemas Windows XP desactualizados y contraseñas débiles, por ejemplo, la contraseña del CEO Sergey Alexandrovsky que no se habría cambiado desde 2022. Durante el ataque, la página web de Aeroflot estuvo temporalmente fuera de servicio y las pantallas de salidas en el Aeropuerto Sheremetievo mostraron numerosas cancelaciones y retrasos.
Respuesta oficial y consecuencias
La Fiscalía General de Rusia confirmó el ataque y abrió una investigación criminal. Legisladores y funcionarios rusos han pedido responsabilidades tanto para los atacantes como para quienes fallaron en la seguridad informática de Aeroflot. El Kremlin calificó el incidente como “preocupante” y alertó sobre la vulnerabilidad de la infraestructura crítica rusa.
Aeroflot ha enfrentado dificultades operativas desde 2022 debido a sanciones occidentales que limitan el acceso a repuestos, mantenimiento y seguros. La aerolínea cambió sus sistemas Sabre y SAP por alternativas rusas en 2024 y destinó aproximadamente 859 millones de rublos (unos 11 millones de dólares) a seguridad digital. Sin embargo, sigue prohibida en el espacio aéreo de Estados Unidos 🇺🇸 y la Unión Europea, lo que complica su recuperación.
Implicaciones para pasajeros y la aviación rusa
Los pasajeros han sufrido retrasos y cancelaciones, especialmente en vuelos desde y hacia Moscú, con algunas rutas internacionales afectadas. Aunque no hay confirmación de filtración de datos personales, existe preocupación por la seguridad de la información. Aeroflot mantiene operativos los servicios de check-in en línea y en el aeropuerto, pero recomienda verificar el estado del vuelo antes de viajar.
Para la aviación rusa, el ataque revela debilidades en la protección de infraestructuras críticas, especialmente en un contexto de sanciones y transición a sistemas nacionales. Esto podría impulsar una revisión profunda de las inversiones en ciberseguridad y regulaciones para empresas estatales.
Recomendaciones para pasajeros
- Consultar regularmente la página oficial de Aeroflot (www.aeroflot.ru) y sus redes sociales para actualizaciones.
- Contactar al servicio al cliente o a los puntos de información en el Aeropuerto Sheremetievo para confirmar el estado de vuelos.
- Guardar comprobantes de cancelaciones o retrasos para posibles reclamaciones, según las políticas de Aeroflot y la legislación rusa.
Perspectivas y contexto
Expertos en ciberseguridad advierten que ataques como este, motivados políticamente, son cada vez más sofisticados y frecuentes. La guerra digital entre Rusia y Ucrania se intensifica, afectando infraestructuras clave. El incidente podría acelerar esfuerzos para fortalecer la seguridad informática en empresas estatales rusas.
Según análisis de VisaVerge.com, este ataque subraya la importancia de actualizar sistemas y mejorar prácticas de seguridad para evitar daños mayores. La Fiscalía General rusa continúa investigando, mientras que los grupos responsables amenazan con nuevos ataques y filtraciones.
Este caso muestra cómo los conflictos geopolíticos pueden impactar directamente en la vida diaria de pasajeros y trabajadores, y la necesidad de proteger la infraestructura crítica para garantizar la seguridad y continuidad de servicios esenciales.
Para más información oficial sobre seguridad en viajes y derechos de pasajeros, se puede consultar la página del Ministerio de Transporte de Rusia: https://mintrans.gov.ru.
Aprende Hoy
Ciberataque → Intento no autorizado de acceder o dañar sistemas informáticos, causando interrupciones operativas.
Aeropuerto Sheremetievo → Principal aeropuerto internacional de Moscú afectado por cancelaciones masivas de Aeroflot.
Silent Crow → Grupo de hackers pro-ucraniano responsable de infiltrar sistemas informáticos de Aeroflot durante un año.
Filtración de datos → Divulgación no autorizada de información confidencial, como datos de pasajeros y empleados.
Seguridad digital → Medidas y tecnologías para proteger sistemas informáticos de accesos y ataques no autorizados.
Este Artículo en Resumen
Aeroflot enfrenta cancelaciones masivas tras un ciberataque que destruyó servidores y afectó vuelos en Sheremetievo, mostrando vulnerabilidades en la seguridad digital y riesgo para datos personales.
— Por VisaVerge.com
