Un reciente ciberataque contra Collins Aerospace, proveedor de sistemas de check-in y embarque, ha causado interrupciones en importantes aeropuertos de Europa, incluyendo London Heathrow, Brussels Airport y Berlin Brandenburg. El ataque ha provocado retrasos y cancelaciones de vuelos, con un porcentaje significativo de salidas aún demoradas según FlightRadar24.

Los investigadores en ciberseguridad señalan que el ataque involucró una variante del ransomware HardBit, un software malicioso poco conocido que apareció en octubre de 2022 y que ganó atención meses después por su particular forma de negociar rescates según las pólizas de ciberseguro de las víctimas. Desde entonces, se han reportado pocos incidentes con este malware.

HardBit funciona encriptando archivos en sistemas comprometidos y, aunque los atacantes afirman robar datos, a diferencia de otros ransomware, no cuentan con un sitio web donde publiquen víctimas o filtren información. El experto Kevin Beaumont indicó que la variante utilizada en Collins Aerospace es “increíblemente básica”, y que los sistemas afectados han sido reinfectados incluso después de intentos de limpieza.

Según la BBC, más de mil computadoras podrían haber sido afectadas, y los hackers continuaban dentro de la red después de que Collins reconstruyera y relanzara sus sistemas. Además, el investigador Dominic Alvieri explicó que HardBit se distribuye mediante un programa de afiliados, por lo que cualquiera podría haberlo utilizado para atacar a la compañía.

Aunque se investigaron posibles vínculos con otros grupos como ShinyHunters o el antiguo ransomware BianLian, la evidencia hasta ahora apunta a la variante de HardBit. En 2023, BianLian había atacado a Collins, robando información personal y operativa, y aunque no ha estado activo desde marzo de 2025, podría haber dejado puertas traseras en los sistemas de la empresa.

La investigación del ataque sigue en curso. La Agencia Nacional del Crimen del Reino Unido (NCA) detuvo a un hombre de 40 años en West Sussex, quien fue liberado bajo fianza. Las autoridades indicaron que la pesquisa aún está en etapas iniciales y que también se han realizado arrestos recientes relacionados con Scattered Spider, grupo vinculado a ShinyHunters, uno de cuyos miembros enfrenta cargos en Estados Unidos por hackeo a infraestructura crítica.

Fuente: Security Week