Air Europa ha sufrido un ciberataque que ha robado datos financieros de sus clientes. La aerolínea ha informado a los afectados avisándoles de que la información de sus tarjetas de crédito ha sido robada y que deben cancelarlas de inmediato. Si eres uno de los afectados la recomendación es clara: Si has comprado en la Web de la aerolínea, lo mejor es que canceles tu tarjeta de crédito y te evites un disgusto mayor.
Y es que por lo que informa Air Europa, los ciberdelincuentes no han extraído otro tipo de información personal de los clientes, más allá de la información de sus tarjetas de crédito. Es decir, se habrían visto comprometidos datos bancarios de la compañía, incluyendo números, fechas de vencimiento y códigos CVV de las tarjetas de crédito de algunos clientes.
Luis Corrons, Security Evangelist de Avast, al respecto, ha explicado que: \»Aunque aún no está disponible toda la información, tiene toda la pinta de tratarse de un ataque tipo “formjacking”, también conocido como “Magecart” (por uno de los grupos que comenzó a popularizar este tipo de ataque) o como “web skinning”. Se trata de una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a numerosas empresas y ha expuesto datos sensibles de consumidores en los últimos años, siendo uno de los más sonados el que sufrió otra compañía aérea, British Airways\».
¿Y qué harán con los datos robados? Marc Rivero, Lead Security Researcher de Kaspersky, explica que \»Por lo general, estos datos se utilizan para realizar transacciones fraudulentas, pero también hay un importante mercado en la dark web, en la que se vende esta información, cuyo valor monetario puede alcanzar los miles de euros\».
¿Cómo funciona el Formjacking?
El formjacking es una técnica de ciberataque que involucra la inserción de código malicioso en formularios web de sitios web legítimos. El objetivo principal del formjacking es robar información sensible que los usuarios ingresan en esos formularios, como números de tarjetas de crédito, nombres, direcciones y otros datos personales. El proceso suele funcionar de la siguiente manera:
- Infección del sitio web: Los ciberdelincuentes comprometen un sitio web legítimo mediante la inserción de código malicioso en sus formularios web. Esto puede hacerse explotando vulnerabilidades en el sitio o utilizando técnicas como la inyección de scripts maliciosos.
- Monitoreo y captura de datos: Una vez que el código malicioso está en su lugar, comienza a monitorear los datos que los usuarios ingresan en los formularios. Esto incluye información como números de tarjetas de crédito cuando se realizan compras en línea.
- Envío de datos robados: Los datos capturados se envían a un servidor controlado por los atacantes, donde pueden ser recopilados y utilizados con fines fraudulentos. Esto puede incluir la venta de información robada en el mercado negro, el uso de tarjetas de crédito robadas para realizar compras o el robo de identidad.
El formjacking es una amenaza seria y puede afectar tanto a sitios web grandes como a pequeños. Los atacantes a menudo se dirigen a sitios web de comercio electrónico, ya que estos manejan una gran cantidad de información financiera sensible. Para protegerse contra el formjacking, es importante que los sitios web implementen medidas de seguridad sólidas, como la detección de intrusiones y la monitorización constante de la actividad en línea. Los usuarios también deben estar atentos y tomar precauciones, como utilizar software de seguridad y verificar la seguridad de los sitios web antes de ingresar información personal.
¿Qué hacer en caso de ser uno de los afectados?
En el email dirigido a los afectados, la aerolínea comparte una serie de recomendaciones, como ponerse en contacto con la entidad bancaria y anular o sustituir la tarjeta para evitar un posible uso fraudulento de la misma. Esto se debe a que los atacantes han interceptado las operaciones de pago con dichas tarjetas, no el perfil de los clientes.
Desde Avast nos explican que \»En primer lugar, hay que cancelar las tarjetas afectadas para evitar su uso fraudulento por parte de los ciberdelincuentes. A continuación, revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de que la haya habido, contactar con la entidad emisora de la tarjeta y con las autoridades para poner la correspondiente denuncia\».
Por su parte, Javier Sevillano, Director del Centro de Operaciones de Seguridad de Entelgy Innotec Security, explica que: “Ante un incidente como el ocurrido lo más importante es contactar con la entidad bancaria emisora de la tarjeta para anularla lo antes posible y evitar potenciales fraudes que pudieran perpetrar los atacantes. También, y muy importante, hay que estar atentos a posibles comunicaciones que los atacantes puedan hacer en nombre de la compañía o la entidad bancaria. Nunca se deben proporcionar datos personales, ni contraseñas ni claves PIN, ya que las compañías auténticas nunca nos lo van a solicitar, dado que ya tienen esos datos”.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
