El ataque que tuvo como objetivo Air Côte d’Ivoire el 8 de febrero no provino del cielo, sino de su sistema informático. La empresa fue víctima de un ransomware que provocó la exfiltración y posterior cifrado de 208 gigabytes de datos confidenciales. Ante su negativa a pagar, los piratas informáticos hicieron públicos los datos el 23 de febrero.
Este es un tipo conocido de ataque. “doble extorsión” : Los piratas informáticos roban datos antes de cifrarlos mediante ransomware y luego exigen el pago de un rescate a cambio de no divulgación y descifrado.
Este ciberataque es el segundo mayor conocido en Costa de Marfil, después del ataque de 2023 que tuvo como objetivo a las fuerzas del orden y afectó a casi 40.000 agentes. Esta vez, las consecuencias podrían ir más allá de las fronteras de Costa de Marfil, ya que la empresa presta servicios en África Central y Occidental, con conexiones a Sudáfrica, Marruecos y, más recientemente, Francia.
El ataque fue reivindicado por el grupo Inc Ransom, que lleva dos años activo y ha causado casi 680 víctimas en todo el mundo. El 19 de febrero, incluyó a la empresa en su sitio web oscuro enumerando sus objetivos. La información fue transmitida a X por el experto en ciberseguridad Clément Domingo, afirmó. “SaxoX”. Los datos comprometidos incluyen información financiera y de recursos humanos, contratos y datos personales de los pasajeros que se remontan al menos a 2012.
“Una preocupación creciente”
En un comunicado de prensa publicado el 20 de febrero, la compañía garantizó la continuidad de sus vuelos y así lo indicó“Air Côte d’Ivoire, consciente de los riesgos que la filtración de datos podría suponer para sus proveedores de servicios, pasajeros y empleados, está haciendo todo lo posible para limitar sus efectos” con el apoyo de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi). Sin éxito.
Este incidente es sólo el último de una larga lista de ciberataques similares en África Occidental. Senegal fue así víctima a principios de febrero de un ataque a la Dirección de Automatización de Archivos, organismo nacional responsable de los documentos de identidad, pasaportes y datos biométricos, que provocó la suspensión temporal de la producción de documentos nacionales de identidad. En octubre de 2025, la Dirección General de Impuestos y Dominios de Senegal sufrió un ataque similar, con aproximadamente un terabyte de datos filtrados.
Te queda el 55,52% de este artículo por leer. El resto está reservado para suscriptores.
About The Author
