Economía

Air Europa sospecha que en el ciberataque se robaron datos de 2.000 transacciones en dos días

En ningún caso se hicieron con los códigos CVC, imprescindibles para validar las operaciones. Todo apunta a una vulneración de la web a través de una técnica que inyecta código malicioso

  • Avión de Air Europa.

Los ciberdelincuentes que atacaron Air Europa, la aerolínea propiedad del empresario salmantino Juan José Hidalgo, robaron durante dos días datos de transacciones de operaciones de compra de billetes, tal y como ha podido saber Vozpópuli. En total, la corporación estima que se sustrajeron datos de un total de 2.000 operaciones. Una cifra contenida, según afirman otras fuentes.

El incidente fue restañado a las pocas horas y ya se ha recuperado la normalidad en la operativa, informó en su momento la corporación turística. Se da la circunstancia además de que los ciberatacantes no consiguieron acceder a los códigos de validación o verificación de las tarjetas, denominados CVC, según los investigadores -llamados forenses- del ciberincidente. El CVC es la numeración de tres dígitos que las tarjetas bancarias muestran en el anverso de la tarjeta y que sirve para confirmar operaciones de compra, normalmente en Internet.

El hecho de que no hayan accedido a este código reduce considerablemente la peligrosidad del ataque, si bien han podido acceder a otros datos personales de los clientes, que pueden acabar siendo vendidos en la darknet, la Internet oscura en la que hacen negocios los ciberdelincuentes.

Esa información puede ser utilizada, con técnicas de ingeniería social -básicamente el engaño haciéndose pasar por alguien de confianza-, para abrir cuentas bancarias, líneas de móvil, etcétera, a nombre de un tercero, que no lo sabe.

"Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", explican desde Air Europa.

Además, concluyen que "tal y como procede, se ha notificado en tiempo y forma los hechos a la AEPD, INCIBE , AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia. En estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa".

La aerolínea de Juan José Hidalgo también asegura que solo se ha enviado un aviso a quienes han sufrido el ciberataque. Es decir, si un cliente no ha recibido ninguna comunicación de Air Europa alertando de la situación, no tiene de qué preocuparse porque no está afectado.

La inyección de SQL es un tipo de ciberataque encubierto en el cual un hacker inserta código propio en un sitio web, con el fin de quebrantar las medidas de seguridad y acceder a datos protegidos

El caso de clonación de tarjetas que salpicó a Air Europa

A finales de 2018 varios bancos alertaron a sus clientes de una posible clonación de tarjetas de crédito y débito que se utilizaron para comprar bielletes aéreos de Air Europa, según publicó en el Diario de Mallorca.

Desde varias entidades financieras se instó a los clientes que podían haber sido objeto de la estafa a que revisaran sus cuentas bancarias en búsqueda de cargos sospechosos realizados en los meses anteriores a la detección del posible fraude, que se produjo concretamente en noviembre de 2018.

Colonya Caixa Pollença fue una de las entidades afectadas. Tras conocer este extremo, envío a sus clientes un correo electrónico en el que explicaba qué había podido pasar y cómo proceder. “Su tarjeta está afectada por un compromiso de seguridad de un comercio ajeno a Colonya. Contacte con su sucursal para bloquear la citada tarjeta”.

Este tipo de ciberataques suele producirse a través de una técnica maliciosa denominada inyección de código. Lo que hace es introducir código fuente en el sitio web. "La inyección de SQL es un tipo de ciberataque encubierto en el cual un hacker inserta código propio en un sitio web con el fin de quebrantar las medidas de seguridad y acceder a datos protegidos. Una vez dentro, puede controlar la base de datos del sitio web y secuestrar la información de los usuarios", explica la empresa de seguridad informática Avast.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli