El ciberataque a Air Europa fue protagonizado por ‘hackers’ de origen ruso que entraron en los servidores de la aerolínea en su sede central de Mallorca, en Llucmajor, ha podido saber Diario de Mallorca, del grupo Prensa Ibérica, de fuentes internas de Air Europa en la isla.
La infiltración, la segunda que sufre la compañía desde el año 2018, se produjo, según detallan las mismas fuentes consultadas, entre los días 26 al 29 de septiembre y comprometió la información de unas 100.000 tarjetas bancarias de clientes, aunque no fue hasta el martes quem Air Europa dio la voz de alarma.
La información comprometida de las 100.000 tarjetas bancarias de clientes de Air Europa afectó a los datos que estos clientes utilizan para realizar los pagos al efectuar la compra de billetes de avión: el número de la tarjeta, la fecha de caducidad de la misma y los tres dígitos de control.
Tras dar la voz de alarma el martes, Air Europa envió un mail a los titulares de las tarjetas afectadas para que las anularan inmediatamente, aunque todavía no hay constancia de cobros irregulares fruto del ciberataque ruso a los servidores de la aerolínea en su sede de Llucmajor.
«En aras a proteger sus intereses, le recomendamos que siga los siguientes pasos», indicó la aerolínea en el citado email. A partir de aquí, enumeró una serie de medidas preventivas que deberían seguir sus clientes con el objetivo de evitar un problema de uso fraudulento en sus cuentas bancarias. Así, pidió identificar la tarjeta usada para efectuar pago en la página web de la compañía y contactar con la entidad bancaria para solicitar la «anulación, cancelación o sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información«.
Los bancos de Mallorca recibieron tras la alarma de Air Europa un aluvión de consultas para saber cómo debían proceder con las tarjetas bancarias de los clientes de Air Europa que recibieron la comunicación sobre la infiltración. Algunos afectados informaron a este diario que la cancelación y renovación de la tarjeta les supuso un coste extra de seis euros en la tramitación.Las tarjetas de crédito propias de Air Europa contratadas por los clientes a través de Bankintercard y que suponen a sus titulares ventajas y descuentos en los vuelos fueron automáticamente bloqueadas sin solicitud del titular, según informó un cliente afectado por esta decisión de seguridad.
Infiltración con la técnica de web skimming
Según informó este miércoles el diario digital El Confidencial, Air Europa ha solicitado un informe a la consultora Deloitte, empresa que, pese a ser una de las más cualificadas en esta materia, también padeció un ciberataque a nivel global en 2017, que afectó a millones de correos electrónicos internos.
Una vez que tenga esta radiografía correcta de lo que ha pasado, la aerolínea, que fue multada por el anterior problema de 2018 con 600.000 euros, tomará medidas adicionales y activará el seguro de responsabilidad. En aquella ocasión, se detectó el uso fraudulento de 4.000 tarjetas, algo menos del 1% de las sustraídas.
Según avanza también El Confidencial, a partir de los tres expertos en seguridad informática que ha consultado, la infiltración se habría producido utilizando la técnica de web skimming. Consiste en acceder aa los servidores de la empresa y modificar el código fuente de la página en la que te piden meter los datos de tu tarjeta. Cuando estos datos se envían, esa página hace una llamada a la pasarela de pago. Todo parece normal, expllica el diario digital, pero además transmite los datos a un servidor de los atacantes. Digamos que los van recopilando en tiempo real a medida que la gente va comprando billetes, explica al diario Ramón Medrano, especialista en ciberseguridad y privacidad.
«El ciberataque ha podido tener como objeto el chantaje, pero no descartamos que los datos sustraídos hayan sido vendidos en la dark web, por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica«, consideró, por su parte, la Asociación de Usuarios Financieros (Asufin) en un comunicado emitido el martes.