News

Cibercriminales roban los datos de tarjetas de crédito de 380.000 clientes de British Airways

Una filtración masiva de datos ha dejado a más de 380.000 pasajeros de la aerolínea British Airways expuestos a ciberataques y robos de identidad. Las filtraciones son el resultado de una serie de ciberataques a la aplicación y sitio web de la compañía.

British Airways confirmó que los cibercriminales atacaron sus plataformas entre el 21 de agosto y el 5 de septiembre, logrando robar información personal y financiera de las personas que compraron pasajes por estos medios. Los atacantes consiguieron los números de tarjeta de crédito, fechas de expiración y códigos CVV de los usuarios afectados, así como sus nombres y direcciones.

La aerolínea comenzó a ponerse en contacto con sus clientes tan pronto se enteró del incidente para que tomen medidas de seguridad que eviten que la filtración tenga mayores complicaciones, ya que la información robada es suficiente para que los cibercriminales les roben la identidad o utilicen sus datos financieros para hacer compras a su nombre.

Poco después, los investigadores de la empresa RiskIQ revelaron información adicional sobre la amenaza. Según explicó Yonathan Klinjsma de RiskIQ, los responsables del ataque son un grupo de cibercriminales que se hace llamar Magecart, que se cree que tiene vínculos con Rumania y Lituania. Magecart tiene un amplio recorrido en robo de datos de tarjetas de crédito en sitios web inseguros, pero RiskIQ asegura que el ataque a British Airways fue hecho a medida para que se adapte a la infraestructura y medidas de seguridad de la compañía.

“Hemos estado siguiéndole el rastro a los miembros de Magecart por mucho tiempo y una de las novedades de 2017 fue que comenzaron a invertir tiempo en sus víctimas, tratando de vulnerar la seguridad de compañías de renombre como Ticketmaster”, explicó Klijnsma. “El ataque a British Airways es una expansión de esta campaña, en la que se organizó una infraestructura especializada que imita el sitio que está atacando”.

Los investigadores descubrieron una porción de código en la aplicación de British Airways que era igual a la parte del código del sitio web comprometida en el ataque. Los hackers diseñaron el ataque teniendo esto en mente, elaborando un componente JavaScript malicioso que, al inyectarse en el sitio web, también afectaba a la aplicación para teléfonos.

British Airways aseguró que sigue investigando el caso con la policía y especialistas en seguridad informática y ha denunciado el robo de datos a la Comisión de Información. Mientras tanto, pidió a sus clientes que se pusieran en contacto con sus bancos para evitar fraudes y aseguró que tenía la situación controlada para que ningún usuario salga perjudicado. “Ningún cliente de British Airways perderá dinero a causa de este ataque criminal a su sitio web ba.com y a su aplicación para teléfonos celulares. La aerolínea garantiza que cualquier pérdida financiera que los clientes sufran como resultado directo del robo de datos de British Airways será reembolsada”.

Fuentes
How hackers slipped by British Airways’ defenses • Wired
380,000 Passengers Affected By ‘Malicious’ British Airways Hack • Forbes
Revealed: The shadowy hacker group blamed for attack on British Airways • The Telegraph

Cibercriminales roban los datos de tarjetas de crédito de 380.000 clientes de British Airways

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada