La aerolínea Air Europa ha enfrentado un problema de seguridad digital que habría impactado en el sistema de pagos utilizado para las compras en su plataforma web, según ha confirmado el equipo a cargo de los sistemas de la empresa. Este ciberataque en el proceso de pagos posiblemente ha permitido la obtención no autorizada de información relacionada con las tarjetas de crédito de los clientes, siendo catalogada como un incidente de seguridad. No obstante, la empresa asegura que hasta el momento no hay evidencia de que la filtración haya sido empleada con intenciones fraudulentas.
Air Europa asegura que, gracias a una detección temprana y a una rápida respuesta por parte de su equipo, se implementaron los procedimientos definidos en su plan de contingencia, logrando así bloquear la vulnerabilidad y prevenir la divulgación adicional de datos. La empresa está llevando a cabo una investigación detallada del incidente, incluyendo el origen del ataque y la utilización que se le ha dado a la información sustraída. Hasta ahora, no se tiene constancia de que se haya perpetrado algún acto fraudulento.
La compañía aérea explica que la información extraída se limita exclusivamente a los datos asociados a las tarjetas en sí, excluyendo cualquier información personal de los clientes. Los atacantes cibernéticos no lograron acceder a otras bases de datos de Air Europa ni obtuvieron otro tipo de datos personales de los usuarios, según la aclaración proporcionada por la aerolínea. Se ha enviado un correo electrónico a los clientes afectados con recomendaciones para minimizar posibles consecuencias. El correo detalla que los datos sustraídos abarcan el número de varias tarjetas, sus fechas de vencimiento y el código CVV. Ante el riesgo de suplantación de identidad y fraude que este incidente podría acarrear, se les exhorta a seguir ciertas medidas de protección.
En el correo electrónico mencionado enviado a ciertos clientes, Air Europa aconsejó que se comunicaran con su banco para bloquear la tarjeta de crédito utilizada en transacciones con la empresa. El email advierte: «Dado el riesgo de suplantación de identidad y fraude que este incidente puede conllevar, y en aras de resguardar sus intereses, le instamos a seguir las siguientes recomendaciones:».
- Identifique la tarjeta empleada para realizar pagos en la plataforma web de AIR EUROPA.
- Comuníquese con su entidad bancaria.
- Solicite el bloqueo, cancelación o reemplazo de dicha tarjeta para evitar posibles usos fraudulentos de su información.
- No comparta información personal, PIN, nombre u otros datos vía telefónica, mensajes o correo electrónico, incluso si se identifican como representantes de su entidad bancaria.
- Evite hacer clic en enlaces que alerten sobre transacciones sospechosas. Comuníquese directamente con su banco a través de medios de contacto verificables.
- Recoja cualquier evidencia de un posible uso no autorizado de su tarjeta y denúncielo ante las autoridades de seguridad correspondientes.
Marc Rivero, Lead Security Researcher de Kaspersky, explica:
“Las empresas se han convertido en un objetivo clave para los ciberdelincuentes, ya que este tipo de ataques les permiten hacerse con información valiosa, tanto de la empresa como de sus clientes.
Por lo general, estos datos se utilizan para realizar transacciones fraudulentas, pero también hay un importante mercado en la dark web, en la que se vende esta información, cuyo valor monetario puede alcanzar los miles de euros.
Para mantenerse protegidas, es fundamental que las empresas cuenten con un buen sistema de ciberseguridad. Asimismo, es importante educar a los empleados en un uso seguro de Internet, ya que un gesto tan simple como hacer clic en un enlace fraudulento a través de un dispositivo conectado a la red corporativa puede comprometer la información de toda la empresa”.