Ciberataque a aeropuertos europeos: el ransomware Everest se atribuye la responsabilidad

Redazione RHC : 18 octubre 2025 18:53

El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro que aprovechó la vulnerabilidad de un proveedor externo, con efectos en cascada en toda la infraestructura operativa del aeropuerto.

En las últimas horas, en el portal oficial de la banda cibernética Everest Ransomware ha aparecido una nueva sección dedicada a Collins Aerospace (RTX) , uno de los principales proveedores mundiales del sector aeroespacial y de defensa, junto a una serie de temporizadores y anuncios relacionados con la publicación de datos confidenciales.

Las capturas de pantalla muestran referencias a “ Bases de datos de más de 50 GB ” y “ Lista de acceso FTP ”, con cuentas regresivas que indican el tiempo restante antes de que los materiales robados se liberen al público si no se realiza el pago.

Aviso legal: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es únicamente para fines de inteligencia de amenazas y concientización sobre riesgos de ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de estos datos. Actualmente no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.

Según la información disponible hasta el momento, los ataques afectaron a los sistemas informáticos relacionados con la gestión logística y la seguridad aeroportuaria, causando retrasos e interrupciones en varios aeropuertos europeos. Los analistas creen que se trata de una extensión de la campaña de Everest dirigida al sector aeroespacial y de defensa, un sector ya atacado por el grupo debido a su valor estratégico y la sensibilidad de los datos procesados.

Como de costumbre, Everest publica gradualmente los datos exfiltrados en su portal de la dark web. Si la empresa afectada no acepta pagar el rescate , el grupo comenzará a divulgar documentos confidenciales, credenciales FTP, archivos de bases de datos y comunicaciones internas , haciéndolos accesibles al público.

Este esquema busca ejercer presión mediática y reputacional , obligando a la víctima a negociar. Everest es un grupo cibercriminal activo desde 2020 , conocido por realizar ataques de ransomware dirigidos contra empresas de alto perfil, entidades públicas e infraestructura crítica.

Su modus operandi sigue el patrón de “doble extorsión” : después de comprometer las redes informáticas de las víctimas, los actores maliciosos cifran los datos y amenazan con publicarlos en línea si no se paga el rescate.

El incidente pone de relieve una vez más la vulnerabilidad de las infraestructuras digitales europeas y la capacidad de los grupos de ransomware para atacar objetivos operativos de alto impacto .
Los expertos en seguridad enfatizan la urgente necesidad de fortalecer la inteligencia sobre amenazas cibernéticas, el monitoreo de redes y los mecanismos de gestión de crisis digitales para reducir los tiempos de respuesta en caso de ataques a gran escala.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli