El Primer Ministro de Malasia, Anwar Ibrahim, confirmó el martes que piratas informáticos exigieron un rescate de 10 millones de dólares estadounidenses tras un ciberataque sofisticado que interrumpió sistemas críticos en el Aeropuerto Internacional de Kuala Lumpur (KLIA) durante el fin de semana.
La brecha de seguridad, ocurrida el 23 de marzo, ha generado una preocupación considerable sobre las vulnerabilidades en los marcos de ciberseguridad de la infraestructura crítica de la nación.
El ataque se dirigió específicamente a la infraestructura digital de Malaysia Airports Holdings Berhad (MAHB), que opera los aeropuertos del país.
Durante su discurso en la 218ª Celebración del Día de la Policía, el Primer Ministro Anwar describió el incidente como un ciberataque «grave».
«Cuando me informaron sobre esto… no esperé ni cinco segundos. Dije que no», afirmó Anwar con firmeza.
«No hay manera de que este país esté seguro si sus líderes y su sistema nos permiten ceder ante los ultimátums de criminales y traidores, ya sean de dentro o de fuera del país».
El ex diputado malasio Wee Choo Keong afirmó que los sistemas del KLIA estuvieron «inactivos durante más de 10 horas», lo que obligó al personal del aeropuerto a volver a operaciones analógicas.
El aeropuerto de Kuala Lumpur sufrió un ciberataque
La evidencia publicada en las redes sociales mostró que el personal del aeropuerto usaba pizarras blancas para mostrar manualmente la información de los vuelos, lo que sugiere una interrupción significativa de los sistemas de información digital.
El incidente tiene las características de un ataque de ransomware, en el que los actores de amenazas implementan código malicioso para cifrar archivos del sistema, volviéndolos inaccesibles hasta que se recibe el pago.
Sin embargo, ningún grupo de hackers específico se ha atribuido la responsabilidad de la infracción hasta el miércoles.
En respuesta al incidente, MAHB y la Agencia Nacional de Seguridad Cibernética (NACSA) iniciaron una investigación exhaustiva para evaluar la naturaleza y el alcance de la infracción.
También notificaron a la Autoridad de Aviación Civil de Malasia (CAAM) sobre el incidente de seguridad.
El director ejecutivo de NACSA, Dr. Megat Zulhairy Megat Tajuddin, ha estado monitoreando activamente la situación, mientras que el director general de MAHB, Datuk Mohd Izani Ghani, implementó protocolos de emergencia para mantener la continuidad operativa.
«Los equipos técnicos y operativos están monitoreando activamente la situación e implementando las medidas necesarias para salvaguardar la infraestructura y garantizar una experiencia ininterrumpida para los pasajeros», dijo Mohd Izani en un comunicado oficial.
A pesar de los informes contradictorios sobre los impactos operativos, los expertos en ciberseguridad sugieren que el ataque probablemente aprovechó las vulnerabilidades de la red para comprometer los sistemas aeroportuarios críticos, incluidas las pantallas de información de vuelos, las terminales de facturación y los procesos de manejo de equipaje.
El incidente ha generado llamados para mejorar la protección de los terminales, la segmentación de la red y la implementación de una arquitectura de confianza cero en toda la infraestructura crítica de Malasia.
El primer ministro Anwar enfatizó la necesidad de aumentar las asignaciones presupuestarias para fortalecer las ciberdefensas del país, particularmente para los servicios esenciales.
