La aerolínea española Air Europa anuncia que ha sufrido un ciberataque en el que los datos bancarios de algunos de sus clientes han sido expuestos.
Esta compañía informa por medio de un correo electrónico a sus clientes que, durante la pasada madrugada, "se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria". Sin embargo, según Air Europa, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
Por otro lado, la aerolínea asegura que desde el primer momento han puesto en marcha todas las medidas técnicas y organizativas necesarias para contener el incidente. Además, agrega que "la detección y rápida intervención del equipo" ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
De momento, Air Europa sigue analizando el origen del ciberataque y los posibles usos de la información extraída, pero, ¿cómo es posible hackear los datos de un sistema para extraer información bancaria?
Daute Delgado, experto en ciberseguridad de Ironhack y organizaciones internacionales, afirma para 20Bits que "es complicado determinar de dónde sale este tipo de ciberataque, aunque podría estar relacionado con el acceso indebido a la API, el redireccionamiento de la pasarela de pago a un atacante o la manipulación de los trámites de una tarjeta".
Además, agrega que "hasta que la empresa no diga qué ha pasado, entiendo que es consciente y ha tomado medidas". No obstante "falta el siguiente paso dependiendo de la transparencia que quiera ofrecer Globalia para dar a conocer cómo se ha llevado a cabo el ciberataque".
¿Qué datos bancarios se han extraído?
Los datos que se han extraído son el número de tarjetas, las fechas de caducidad y el código de seguridad CVV. Sin embargo, como hemos mencionado al principio de la noticia, Air Europa todavía no tiene constancia de que de que "la filtración haya terminado utilizándose para cometer ningún fraude". Pero en caso contrario, Delgado indica que existe la posibilidad de que "la información bancaria se venda en el mercado negro".
Por otro lado, el experto puntualiza que es "un acierto que Air Europa indique los cuatro números de la tarjeta que se han filtrado. Se trata de un proceso de contención del ataque y ayuda a segmentar mejor qué clientes están expuestos o no".
Tras el ciberataque, ¿qué recomienda Air Europa?
- Identificar la tarjeta usada para efectuar pago/s en la página web de Air Europa.
- Contactar con la entidad bancaria.
- Solicitar la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
- No facilitar información personal, PIN, nombre o cualquier otro dato personal a través de teléfono, mensaje o correo electrónico, incluso cuando se identifiquen como su entidad bancaria.
- No hacer clic en enlaces que avisen de operaciones fraudulentas.
- Recopilar cualquier prueba de posible uso no autorizado de la tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Ante dichas recomendaciones por parte de la aerolínea, Delgado también aconseja tener en cuenta el número de teléfono 017 -Línea De Ayuda En Ciberseguridad del INCIBE- , debido a que ayudan a los afectados del ciberataque a saber qué hacer con dicha información extraída y tarjeta bancaria.
No obstante, respecto a la cancelación de las tarjetas bancarias, este experto no sabe sí la Agencia Española de Protección de Datos (AEPD, por sus siglas) "sancionará al ser tarjetas de crédito y que los usuarios tengan que pedir tarjetas nuevas, por un fallo de securización por parte de Air Europa o un ataque".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios