El grupo cibercriminal Scattered Spider, conocido por ataques anteriores a empresas minoristas y aseguradoras, ha redirigido su atención hacia el sector de la aviación comercial, con al menos dos ciberataques confirmados en junio de 2025. Las víctimas: Hawaiian Airlines, que sufrió un incidente el 23 de junio, y WestJet, la segunda aerolínea más grande de Canadá, atacada el día 13 del mismo mes.
Ambos episodios revelan un cambio estratégico en los objetivos del grupo, que ahora apunta a sectores críticos como el transporte, una industria que gestiona datos sensibles, grandes infraestructuras tecnológicas y altos niveles de interconectividad.
Ciberataques coordinados y altamente dirigidos
El caso de Hawaiian Airlines fue confirmado públicamente el 27 de junio como un “evento de ciberseguridad” que afectó algunos de sus sistemas informáticos. Aunque la aerolínea afirmó que los vuelos continuaron operando con normalidad, tomó medidas de contención inmediatas, incluyendo la colaboración con agencias federales y expertos forenses externos. El lenguaje utilizado por la compañía —que habló de una “restauración ordenada”— sugiere que ciertos sistemas fueron desconectados temporalmente como medida de protección.
Días antes, el 13 de junio, WestJet Airlines detectó una intrusión que comprometió su sitio web, aplicación móvil y sistemas internos. La aerolínea canadiense desplegó equipos especializados, notificó a las autoridades y activó protocolos de respuesta. Aunque no hubo impacto en los vuelos, los servicios digitales presentaron interrupciones intermitentes, y la compañía continúa investigando si los atacantes accedieron a datos personales de sus clientes.
Ambos ataques ocurrieron en un contexto sensible: WestJet enfrentaba la cumbre del G7 en Alberta, mientras que Hawaiian Airlines se encuentra en pleno proceso de integración con su nuevo propietario, Alaska Airlines.
Ingeniería social: el método favorito del grupo
Los expertos en ciberseguridad advierten que Scattered Spider utiliza técnicas sofisticadas de ingeniería social, como el engaño a servicios de soporte técnico para obtener accesos administrativos, restablecer contraseñas o evadir autenticaciones de múltiples factores (MFA).
“Las aerolíneas y empresas de transporte deben reforzar urgentemente sus procesos de verificación de identidad en los servicios de asistencia”, recomendó Charles Carmakal, CTO de Mandiant Consulting.
Desde Palo Alto Networks, el especialista Sam Rubin también advirtió sobre el alto grado de organización del grupo: “Estamos viendo una campaña metódica, sector por sector. La industria del transporte debe estar en máxima alerta ante ataques dirigidos y técnicamente avanzados”.
Un blanco cada vez más atractivo
Las aerolíneas manejan un volumen masivo de datos sensibles, desde información personal hasta detalles financieros y patrones de viaje. Esto, sumado a su dependencia de sistemas digitales para operaciones críticas, las convierte en objetivos prioritarios para grupos criminales con motivaciones económicas o geopolíticas.
“Ningún grupo ha reclamado aún la autoría formal de los ataques, pero el patrón observado encaja con las tácticas conocidas de Scattered Spider”, indicó un informe de TechCrunch.
A medida que sectores esenciales como el transporte aéreo se digitalizan, crece la urgencia de contar con sistemas más robustos de ciberdefensa preventiva, incluyendo monitoreo continuo, autenticación multifactor reforzada y capacitación contra engaños dirigidos al personal técnico.
Los incidentes con Hawaiian Airlines y WestJet no solo exponen vulnerabilidades puntuales, sino que marcan un punto de inflexión en la estrategia del cibercrimen organizado. Scattered Spider no busca llamar la atención: prefiere actuar con precisión quirúrgica, atacando infraestructuras críticas que, aunque no paralicen vuelos, sí generan incertidumbre, costos operativos y riesgos reputacionales. La industria ya fue advertida.