Una filtración masiva de datos ha dejado a más de 380.000 pasajeros de la aerolínea British Airways expuestos a ciberataques y robos de identidad. Las filtraciones son el resultado de una serie de ciberataques a la aplicación y sitio web de la compañía.
British Airways confirmó que los cibercriminales atacaron sus plataformas entre el 21 de agosto y el 5 de septiembre, logrando robar información personal y financiera de las personas que compraron pasajes por estos medios. Los atacantes consiguieron los números de tarjeta de crédito, fechas de expiración y códigos CVV de los usuarios afectados, así como sus nombres y direcciones.
La aerolínea comenzó a ponerse en contacto con sus clientes tan pronto se enteró del incidente para que tomen medidas de seguridad que eviten que la filtración tenga mayores complicaciones, ya que la información robada es suficiente para que los cibercriminales les roben la identidad o utilicen sus datos financieros para hacer compras a su nombre.
Poco después, los investigadores de la empresa RiskIQ revelaron información adicional sobre la amenaza. Según explicó Yonathan Klinjsma de RiskIQ, los responsables del ataque son un grupo de cibercriminales que se hace llamar Magecart, que se cree que tiene vínculos con Rumania y Lituania. Magecart tiene un amplio recorrido en robo de datos de tarjetas de crédito en sitios web inseguros, pero RiskIQ asegura que el ataque a British Airways fue hecho a medida para que se adapte a la infraestructura y medidas de seguridad de la compañía.
“Hemos estado siguiéndole el rastro a los miembros de Magecart por mucho tiempo y una de las novedades de 2017 fue que comenzaron a invertir tiempo en sus víctimas, tratando de vulnerar la seguridad de compañías de renombre como Ticketmaster”, explicó Klijnsma. “El ataque a British Airways es una expansión de esta campaña, en la que se organizó una infraestructura especializada que imita el sitio que está atacando”.
Los investigadores descubrieron una porción de código en la aplicación de British Airways que era igual a la parte del código del sitio web comprometida en el ataque. Los hackers diseñaron el ataque teniendo esto en mente, elaborando un componente JavaScript malicioso que, al inyectarse en el sitio web, también afectaba a la aplicación para teléfonos.
British Airways aseguró que sigue investigando el caso con la policía y especialistas en seguridad informática y ha denunciado el robo de datos a la Comisión de Información. Mientras tanto, pidió a sus clientes que se pusieran en contacto con sus bancos para evitar fraudes y aseguró que tenía la situación controlada para que ningún usuario salga perjudicado. “Ningún cliente de British Airways perderá dinero a causa de este ataque criminal a su sitio web ba.com y a su aplicación para teléfonos celulares. La aerolínea garantiza que cualquier pérdida financiera que los clientes sufran como resultado directo del robo de datos de British Airways será reembolsada”.
Fuentes
How hackers slipped by British Airways’ defenses • Wired
380,000 Passengers Affected By ‘Malicious’ British Airways Hack • Forbes
Revealed: The shadowy hacker group blamed for attack on British Airways • The Telegraph
Cibercriminales roban los datos de tarjetas de crédito de 380.000 clientes de British Airways