Ciberataque
Hackers rusos atacaron los servidores de Air Europa de su sede central de Mallorca
La infiltración, que se produjo entre el 26 y el 29 de septiembre, comprometió la información de 100.000 tarjetas bancarias, aunque por ahora no hay constancia de que se hayan producido cargos fraudulentos entre los clientes afectados
Air Europa asegura que se ha recobrado la normalidad y garantiza la operativa en sus sistemas. /
El ciberataque a Air Europa fue protagonizado por 'hackers' de origen ruso que entraron en los servidores de la aerolínea en su sede central de Mallorca, en Llucmajor, ha podido saber Diario de Mallorca, del grupo Prensa Ibérica, de fuentes internas de Air Europa en la isla.
La infiltración, la segunda que sufre la compañía desde el año 2018, se produjo, según detallan las mismas fuentes consultadas, entre los días 26 al 29 de septiembre y comprometió la información de unas 100.000 tarjetas bancarias de clientes, aunque no fue hasta el martes quem Air Europa dio la voz de alarma.
La información comprometida de las 100.000 tarjetas bancarias de clientes de Air Europa afectó a los datos que estos clientes utilizan para realizar los pagos al efectuar la compra de billetes de avión: el número de la tarjeta, la fecha de caducidad de la misma y los tres dígitos de control.
Tras dar la voz de alarma el martes, Air Europa envió un mail a los titulares de las tarjetas afectadas para que las anularan inmediatamente, aunque todavía no hay constancia de cobros irregulares fruto del ciberataque ruso a los servidores de la aerolínea en su sede de Llucmajor.
"En aras a proteger sus intereses, le recomendamos que siga los siguientes pasos", indicó la aerolínea en el citado email. A partir de aquí, enumeró una serie de medidas preventivas que deberían seguir sus clientes con el objetivo de evitar un problema de uso fraudulento en sus cuentas bancarias. Así, pidió identificar la tarjeta usada para efectuar pago en la página web de la compañía y contactar con la entidad bancaria para solicitar la "anulación, cancelación o sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información".
Los bancos de Mallorca recibieron tras la alarma de Air Europa un aluvión de consultas para saber cómo debían proceder con las tarjetas bancarias de los clientes de Air Europa que recibieron la comunicación sobre la infiltración. Algunos afectados informaron a este diario que la cancelación y renovación de la tarjeta les supuso un coste extra de seis euros en la tramitación.Las tarjetas de crédito propias de Air Europa contratadas por los clientes a través de Bankintercard y que suponen a sus titulares ventajas y descuentos en los vuelos fueron automáticamente bloqueadas sin solicitud del titular, según informó un cliente afectado por esta decisión de seguridad.
Infiltración con la técnica de web skimming
Según informó este miércoles el diario digital El Confidencial, Air Europa ha solicitado un informe a la consultora Deloitte, empresa que, pese a ser una de las más cualificadas en esta materia, también padeció un ciberataque a nivel global en 2017, que afectó a millones de correos electrónicos internos.
Una vez que tenga esta radiografía correcta de lo que ha pasado, la aerolínea, que fue multada por el anterior problema de 2018 con 600.000 euros, tomará medidas adicionales y activará el seguro de responsabilidad. En aquella ocasión, se detectó el uso fraudulento de 4.000 tarjetas, algo menos del 1% de las sustraídas.
Según avanza también El Confidencial, a partir de los tres expertos en seguridad informática que ha consultado, la infiltración se habría producido utilizando la técnica de web skimming. Consiste en acceder aa los servidores de la empresa y modificar el código fuente de la página en la que te piden meter los datos de tu tarjeta. Cuando estos datos se envían, esa página hace una llamada a la pasarela de pago. Todo parece normal, expllica el diario digital, pero además transmite los datos a un servidor de los atacantes. Digamos que los van recopilando en tiempo real a medida que la gente va comprando billetes, explica al diario Ramón Medrano, especialista en ciberseguridad y privacidad.
"El ciberataque ha podido tener como objeto el chantaje, pero no descartamos que los datos sustraídos hayan sido vendidos en la dark web, por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica", consideró, por su parte, la Asociación de Usuarios Financieros (Asufin) en un comunicado emitido el martes.
- LEVANTE-EMV El estibador que cayó de la grúa que derribó un barco en Valencia: "La empresa me declara 'no apto' pero el INSS me obliga a trabajar"
- MADRID La Justicia admite a trámite un recurso contra la demolición de El Corte Inglés de Méndez Álvaro
- FARO DE VIGO El edificio de ocho plantas de Vigo que lleva un año sin ascensor por el impago de una vecina
- Funcionarios Este es el colectivo más numeroso de Muface y el que más creció en 2023
- INVESTIGACIÓN EXCLUSIVA | LOS 'MAILS' SECRETOS DEL CASO DEL DESPACHO DE MONTORO (I) Hacienda maniobró para evitar la imputación del PP en el 'caso Bárcenas' tras informar a Montoro
- BIBLIOTECAS MADRID Estas son las bibliotecas públicas de Madrid que amplían horario para los exámenes finales
- SOCIAL Estas son las redes sociales con más usuarios del mundo
- PASAPALABRA Moisés dice adiós en Pasapalabra tras más de 200 programas
- INFORMACIÓN Los universitarios de Alicante contarán con un dispositivo de atención de salud mental directo en los campus
- NBA La reacción de Luka Doncic al ser interrumpido por unos gemidos: "Espero que no..."