Su carrito
Cerrar carrito
Kuala Lumpur: El ciberataque que paralizó un aeropuerto en Malasia
El Aeropuerto Internacional de Kuala Lumpur (KLIA), uno de los más transitados del sudeste asiático, fue víctima de un devastador ciberataque el 23 de marzo de 2025. El incidente provocó caos total: vuelos cancelados, sistemas fuera de servicio y miles de pasajeros varados. ¿La causa? Un ataque de ransomware que exigía 10 millones de dólares para liberar los sistemas del aeropuerto. Este evento ha encendido las alarmas sobre el estado de la ciberseguridad en infraestructuras críticas.
¿Qué sucedió en el Aeropuerto de Kuala Lumpur?
Durante más de 10 horas, los sistemas de check-in, control de equipaje y coordinación de vuelos quedaron completamente inoperativos. Aunque inicialmente se minimizó el impacto, diversas fuentes revelaron que las operaciones fueron severamente afectadas.
Según informes del sitio Bitdefender y The Record, el ataque fue perpetrado mediante un ransomware que cifró los archivos clave del sistema, bloqueando el acceso a los operadores del aeropuerto. Los atacantes exigieron un rescate de 10 millones de dólares a cambio de devolver el control del sistema.
La postura del gobierno malasio
El Primer Ministro de Malasia, Anwar Ibrahim, fue categórico: el gobierno no pagará ningún rescate. «No cederemos ante amenazas de ningún grupo criminal». Esta postura se alinea con las recomendaciones internacionales para no financiar actividades delictivas ni incentivar futuros ataques.
Rechazo al pago del rescate: Se rechazó categóricamente la demanda de rescate de 10 millones de dólares, enfatizando que ceder ante tales exigencias comprometería la seguridad nacional y sentaría un precedente peligroso.
Investigación y medidas correctivas: Se inició una investigación exhaustiva para evaluar la naturaleza y el alcance del incidente, con el objetivo de identificar vulnerabilidades y fortalecer la ciberseguridad en infraestructuras críticas.
Fortalecimiento de la ciberseguridad nacional: El gobierno anunció planes para asignar más recursos a la mejora de los sistemas de ciberseguridad del país, reconociendo la necesidad de proteger infraestructuras esenciales contra futuras amenazas.
¿Cómo ocurrió el ciberataque?
Aunque aún se investigan los detalles técnicos, expertos señalan que los atacantes podrían haber explotado vulnerabilidades en sistemas obsoletos o sin parches de seguridad. El uso de software desactualizado sigue siendo una de las principales puertas de entrada para cibercriminales.
Según Dark Reading, este incidente sirve como advertencia para otros aeropuertos en Asia y el mundo: muchas infraestructuras críticas aún dependen de tecnologías antiguas, dejando amplias brechas de seguridad.
Mira el video para saber lo ocurrido en este ciberataque:
@smart_data 💥 Un ataque CIBERNÉTICO paralizó el Aeropuerto ✈️ 🛑 Los hackers exigen 10 millones de dólares para devolver el control. 😱 🔐 Lección clara: la ciberseguridad NO es opcional. Si un aeropuerto cae tan fácil, ¿quién está a salvo? ¡No dejes que te pase a ti! #Ciberseguridad #Ransomware #AtaquesCibernéticos #ProtegeTuRed #fyp #parati #elvalordelaverdad ♬ Suspense, horror, piano and music box – takaya
Principales vectores de ataque a infraestructuras críticas (2024-2025)
| Vector de ataque | % de incidentes registrados |
|---|---|
| Ransomware | 47% |
| Phishing (ingeniería social) | 21% |
| Acceso a software desactualizado | 18% |
| Uso de credenciales comprometidas | 9% |
| Otros | 5% |
Impacto global y lecciones aprendidas
Este ataque no es un caso aislado. En los últimos años, hospitales, sistemas de transporte y plantas energéticas han sido blanco de cibercriminales. El caso del KLIA subraya la urgencia de reforzar las defensas digitales en entornos estratégicos.
| Fecha | Entidad afectada | Tipo de ataque | Detalles del incidente |
|---|---|---|---|
| Marzo 2025 | Aeropuerto Internacional de Kuala Lumpur (KLIA) | Ransomware | Interrupción total de operaciones por 10 horas. Se exigió un rescate de $10 millones. El gobierno rechazó pagar. |
| Febrero 2025 | Ministerio de Salud de Palaos | Ransomware (Qilin Group) | Acceso a datos de salud, operaciones médicas comprometidas. Parte del sudeste asiático afectado. |
| Enero 2025 | Asia Recruit Malaysia | Filtración de datos | Hackers filtraron nombres, direcciones y correos electrónicos de usuarios en la base de datos de la empresa. |
| 2022–2024 | Varias agencias malasias | Phishing, malware y accesos no autorizados | NACSA emitió alertas sobre actividad cibernética maliciosa creciente dirigida a organizaciones gubernamentales y privadas. |
Esto pone en evidencia la necesidad de protocolos de ciberrespuesta, inversión en actualización de sistemas, entrenamiento del personal y cumplimiento de normativas como la Ley de Ciberseguridad de la Unión Europea.
La ciberseguridad no es opcional
El ataque al Aeropuerto Internacional de Kuala Lumpur dejó una lección contundente: ninguna infraestructura está a salvo si no se toman medidas preventivas. En un mundo cada vez más digital, la ciberseguridad no puede seguir siendo un área secundaria. Debe convertirse en una prioridad nacional, empresarial y ciudadana.
