Hackers ponen a las aerolíneas en su punto de mira

Los ciberdelincuentes no se conforman con atacar las webs de las compañías aéreas y, en algunos casos, obligan a los pasajeros a quedarse en tierra.

Hackers ponen a las aerolíneas en su punto de mira

La semana pasada se supo que United Airlines, una de las empresas del sector que más ha apostado por la ciberseguridad y que incluso ha entregado generosas recompensas a los que detectaran los fallos de sus sistemas, era la última víctima conocida de los hackers.

Concretamente un grupo de ciberatacantes chinos, conocidos porque ya habían accedido a informaciones sensibles custodiadas por el Gobierno de EEUU o la aseguradora Anthem, se colaron en la base de datos de la aérea algo que, al parecer, United no supo hasta finales de mayo.
No es la primera vez (ni, previsiblemente, será la última) que el ‘hackeo’ les cueste a las aerolíneas un disgusto o, como en el caso de Ryanair, varios millones de dólares. El pasado mes de abril la low cost por excelencia confirmó que los ciberdelincuentes habían sustraído de sus cuentas 4,6 millones de euros a través de una transferencia electrónica realizada desde un banco chino. La compañía aseguró entonces que se habían tomado medidas para evitar que otra estafa de este tipo volviera a ocurrir.
Vuelos gratis y mal gusto
En otras ocasiones la pérdida es menor pero los ciberatacantes también logran hacerse con lo que no es suyo. Es el caso de British Airways que vio en marzo de este año cómo las cuentas de su programa de fidelidad Executive Club, que premia mediante un sistema de puntos a sus clientes más fieles, eran pasto de los amigos digitales de lo ajeno.

El daño pudo haber sido mayor, pero la compañía del grupo IAG confirmó que no se habían robado ni datos personales ni números de tarjetas de ningún pasajero.
Por su parte, Lufthansa sufrió el mismo tipo de ataque que la británica apenas dos semanas después. Los hackers robaron las millas acumuladas por los usuarios para comprar billetes sin tener que desembolsar ni un solo euro. La firma alemana también aclaró que nadie accedió a información sensible y optó, en cuanto fue consciente de la vulnerabilidad, por bloquear todas las cuentas sospechosas.
También han trascendido casos de piratas informáticos que simplemente querían llamar la atención sobre la falta de seguridad de las webs de algunas aerolíneas y hacer un poco de ruido en la Red. Es el caso de Lizard Squad que se ‘coló’ en la página de Malaysia Airlines y colgó el mensaje “404- Plane not found” haciendo referencia a los accidentes que tiñeron de negro el 2014 de la compañía aérea. Además, los atacantes mostraron en su cuenta de Twitter algunas imágenes que sugerían que habían tenido acceso a la información confidencial de la aerolínea.
Los hackers se ponen a los mandos
Pero los atacantes virtuales ya no se conforman con los desbarajustes que causan en el mundo 2.0 y están decididos a dar el salto a los propios aviones. Hace menos de dos meses, más de 1.400 pasajeros no pudieron despegar a causa de un abordaje informático a los sistemas de control de tierra del aeropuerto Chopin de Varsovia.
La aérea polaca LOT Polish Airlines fue la principal afectada y se vio obligada a cancelar diez vuelos y a retrasar otros doce. El CEO de la firma, Sebastian Mikosz, advirtió entonces que ninguna aerolínea estaba fuera de peligro y que este tipo de problemas debían ser una de las principales cuestiones a resolver por el conjunto de la industria.

Por otra parte, un informe de la Government Accountability Office (GAO) de los EEUU advirtió en abril sobre el peligro de las posibles vulnerabilidades que el WiFi y los sistemas de entretenimiento a bordo podría abrir los aviones. En este sentido cabe recordar el caso del experto en seguridad informática Chris Roberts, que acaparó la atención de los medios cuando United Airlines le impidió embarcar en uno de sus vuelos porque días antes publicó en Twitter que podría tomar el control de los sistemas del avión y, por ejemplo, desplegar las máscaras de oxígeno cuando quisiera.

 

POR Sara H. Asenador / EXPANSION

Ningún Comentario

Deja un comentario