El grupo de ransomware RansomHub cumplió su amenaza y publicó en la dark web 2.2 terabytes de información robada al Grupo Aeroportuario del Centro Norte (OMA), que administra 13 aeropuertos en México. Esta filtración masiva pone en jaque la seguridad de millones de pasajeros, además de revelar detalles sensibles sobre la infraestructura y operaciones de los aeropuertos, cuya gestión afecta a casi dos millones de personas mensualmente.
La información filtrada abarca un amplio espectro de áreas dentro de OMA, incluyendo auditorías internas, datos financieros, contratos, recursos humanos, seguridad, y aspectos legales. En total, los ciberdelincuentes accedieron a información altamente confidencial, lo que podría tener graves repercusiones para la operadora aeroportuaria.
¿Qué datos fueron expuestos?
Entre los documentos liberados se encuentran auditorías internas de aeropuertos clave como Monterrey, Ciudad Juárez, Reynosa y Mazatlán, que abordan revisiones de procesos internos desde 2016 hasta 2020. Además, RansomHub filtró información financiera detallada sobre balances y conciliaciones bancarias de varios aeropuertos, lo que revela la situación económica de OMA hasta 2020.
También se dieron a conocer contratos relacionados con servicios, recursos humanos y seguridad, incluyendo recibos de nómina, acuerdos con proveedores y documentos legales sobre juicios laborales, particularmente en el aeropuerto de Torreón. Los ciberdelincuentes también revelaron detalles sobre auditorías bajo la Ley Sarbanes-Oxley, lo que pone en riesgo la confianza de los inversionistas.
Lo más alarmante fue la filtración de datos sensibles sobre seguridad, como logs de acceso a sistemas, datos biométricos y usuarios de cuentas bancarias, lo que podría abrir brechas críticas en la ciberseguridad de OMA.
¿Por qué OMA no pagó el rescate?
A pesar de la magnitud de la filtración, OMA no cedió al pago del rescate solicitado por los ciberdelincuentes. Según expertos en ciberseguridad, el no pagar es una estrategia para evitar que el grupo criminal vea a la empresa como un blanco fácil en el futuro. Víctor Ruiz, experto en seguridad informática, explicó que pagar podría incentivar más ataques y generar riesgos adicionales, ya que los ciberdelincuentes podrían vender o intercambiar la información filtrada con otros grupos.
“Si se paga, el grupo de ciberdelincuentes puede optar por vender, alquilar o intercambiar la información con otros atacantes, lo que podría agravar la situación”, comentó Ruiz.
¿Nexos con el narcotráfico?
RansomHub había afirmado en sus amenazas iniciales que la filtración incluiría pruebas de vínculos entre empleados de OMA y cárteles del narcotráfico. Sin embargo, hasta el momento no se ha encontrado evidencia concreta que respalde estas acusaciones, lo que deja en duda si se trató de una táctica de presión para aumentar el impacto de su ataque.
►La entrada Hackeo a OMA: Filtración masiva pone en riesgo la seguridad de aeropuertos y pasajeros en México se publicó primero en MxPolítico.◄