Cancela tus tarjetas de crédito. Eso anunciaron Air Europa a sus clientes.

El 12 de octubre de 2023, los usuarios de Air Europa fueron notificados mediante un correo electrónico por la aerolínea sobre la ocurrencia de un ciberataque que resultó en la sustracción de información bancaria de algunos clientes. En concreto, los datos comprometidos incluyen el número de un número indeterminado de tarjetas, sus fechas de caducidad y el código CVV.

Aunque la compañía ha confirmado el incidente, no ha proporcionado detalles sobre la cantidad de afectados ni la duración exacta del ataque.

A pesar de asegurar que la situación está bajo control y que no se ha registrado fraude alguno con el uso de las tarjetas comprometidas, Air Europa recomienda tomar precauciones adicionales, como contactar con la entidad bancaria para cancelar las tarjetas de crédito utilizadas en transacciones con la aerolínea. Además, se aconseja a los clientes no divulgar información personal, como el PIN o datos personales, por teléfono, mensajes o correo electrónico, incluso si la solicitud proviene aparentemente de la entidad bancaria. También se insta a evitar hacer clic en enlaces que adviertan sobre operaciones fraudulentas.

Es relevante destacar que esta no es la primera vez que Air Europa enfrenta un incidente de hackeo; previamente, en 2021, fue sancionada por no proteger los datos de sus clientes durante un incidente en 2018, resultando en una multa de 600,000 euros impuesta por la Agencia Española de Protección de Datos.

En un incidente similar en el mismo año, British Airways informó sobre un ataque que resultó en el robo de información confidencial de 380,000 clientes, incluyendo datos de métodos de pago. Al igual que con Air Europa, el grupo Magecart estuvo involucrado, utilizando la técnica de Formjacking o Web Skinning para infiltrarse en el sitio web de comercio electrónico y robar datos de tarjetas de crédito durante las transacciones.

Aunque no se han revelado detalles técnicos específicos sobre el ataque a Air Europa, este coincide con una nueva campaña de Magecart que utiliza formjacking para manipular la página de error 404 predeterminada de los sitios web, ocultando código malicioso en lo que se describe como la última evolución de los ataques. Este método implica la inserción de código directamente en la página afectada o en scripts importados durante la carga del sitio web, ofuscando el comportamiento del código malicioso. Una vez obtenidos los datos de pago, se envían a un servidor remoto controlado por los atacantes.

Desde el año 2017, empresas y entidades gubernamentales en España han experimentado un total de 695,101 ataques, según datos proporcionados por Pandora FMS. En la clasificación por sectores más afectados por incidentes de seguridad informática en 2022, el sector energético encabezó la lista con casi el 40% de las ofensivas, seguido por el sector del transporte con un 22%, y el sector financiero con aproximadamente el 18% de los ataques.

A pesar de que las estadísticas sobre la tasa de fatalidad indican que viajar por aire es más seguro en comparación con otros medios de transporte, los ataques cibernéticos descritos destacan la vulnerabilidad de las aerolíneas ante ciberdelincuentes de alto calibre. Las líneas aéreas, al igual que otras empresas, son blanco de ataques que aprovechan las posibles vulnerabilidades, recordándonos que incluso en el cielo digital, es esencial que las organizaciones se mantengan alerta y refuercen sus medidas de seguridad para evitar que los usuarios «aterricen» en problemas.

---

Si tienes alguna pregunta, escríbenos a mira@miratelecomunicacions.com.

Tags: #CiberSecurity, #Ciberseguridad, #CiscoLearningPartner, #miratelecomunicaciones#, #MiraTelecomunicacions