El ataque informático que ha afectado a unos 100.000 usuarios de la aerolínea permitió el acceso al número de la tarjeta de crédito, la fecha de vencimiento y el Codigo CVV. Tal y como ha advertido la Organización de Consumidores y Usuarios (OCU), ninguno de ellos ha sufrido un uso fraudulento de sus datos bancarios pero recomendar cancelar cualquier tarjeta que hayan utilizado para comprar entradas. Los afectados se plantean entonces la siguiente pregunta: ¿Cómo pudieron acceder a sus datos?
Así pudo haberse producido el ciberataque
“El datos estaría expuesto en el red oscura disponibles para quien quiera comprarlos”, comenta Rafael López. Esta plataforma contiene robo de información de usuarios que han sido atacados con malware.
“Lo que hacen los ciberdelincuentes es luego vende estos datos de la tarjeta de crédito en la web oscura para luego poder hacer transacciones no autorizadas por los clientes”, explica López. Sin embargo, no son los propios ciberdelincuentes quienes realizan las transacciones. “Lo que hacen es vender esos datos a otros ciberdelincuentes para que puedan realizar compras online”, afirma.
La mayoría de los expertos consideran que se trata de un violación de seguridad muy grave. Air Europa habría incumplido la normativa para empresas que procesan pagos online, en la que está prohibido el almacenamiento de códigos de seguridad CVV. Los ciberdelincuentes pueden realizar cualquier cargo con estas claves, que el El propietario de la tarjeta podrá verificar.
Es la segunda vez que la misma empresa sufre un ciberataque. En 2018 tuvo un incidente similar, hubo una brecha masiva en sus sistemas de seguridad informática. Un grupo de ciberatacantes tuvo acceso a los datos personales y bancarios de casi medio millón de usuariosun hecho por el cual recibieron un multa de 600.000 euros por la Agencia Española de Protección de Datos.
“Las medidas de seguridad no han sido suficientes”, considera el experto. Los datos financieros deben almacenarse “de una manera muy específica”. “Ellos deben ser cifradoes decir, no accesible a nadie“, Explicar.
Rafael López considera la posibilidad de que se encontraran en una texto plano, archivos muy simples que carecen de información que pueda generar formatos. “Ha incurrido en algún tipo de negligencia a la hora de guardar este tipo de información”, afirma.
El ciberdelincuente pudo haber tenido, por un lado, el nombre del usuario o cliente y, por otro, el número de tarjeta. En concreto, esos códigos CVV con los que es muy sencillo suplantar a la persona.
“Además, ciertos datos de tarjetas de crédito no pueden ser almacenados directamente por cumplimiento normativo“.
¿Cómo saber si eres uno de los afectados?
El clientes Los afectados han recibido un correo electrónico con los consejos a seguir para minimizar cualquier posible incidencia. “Dado el riesgo de suplantación de tarjeta y fraude que podría suponer este incidente, y para proteger sus intereses, le recomendamos que siga los siguientes pasos”, dice el correo electrónico.
La aerolínea aconseja tarjeta de identificación con el que se realizó la compra a través del sitio web y contactar con la entidad bancaria correspondiente. Desde la OCU recomiendan Cancelar esa tarjeta y así evitar “el posible uso fraudulento de su información”.
También instan a los clientes a no des información personal a través de mensajes, teléfono o correo electrónico, incluso si se identifican como su banco. Desde 2021, los ciberdelitos contra empresas han aumentado un 59%. Una de cada 40 empresas ha sufrido un ciberataque en el último año, según datos del proveedor de soluciones de ciberseguridad Check Point.