Titular
Air France y KLM Royal Dutch Airlines—las aerolíneas de bandera de Francia y los Países Bajos—fueron las más recientes en una serie de aerolíneas globales hackeadas desde mediados de junio.
Hechos clave
El jueves, Air France alertó a sus clientes por correo electrónico sobre “una reciente filtración de datos que involucra su información personal”, en la que “un estafador obtuvo acceso limitado a un sistema de terceros que utiliza Air France”.
KLM, que envió una notificación de filtración similar a sus clientes, confirmó a Forbes por correo electrónico que el incidente “ocurrió la semana pasada y fue rápidamente analizado y contenido”.
Según el correo a los clientes de Air France, se expusieron los nombres de pila, números de viajero frecuente y niveles de categoría de algunos clientes, pero no los datos de tarjetas de crédito, números de pasaporte, saldos de millas de viajero frecuente ni la información de reservas.
Un grupo de hackers llamado ShinyHunters afirma estar detrás de los ataques, y expertos en ciberseguridad creen que este grupo se superpone con Scattered Spider, responsable de las filtraciones en WestJet, Hawaiian y Qantas.
KLM envió una notificación similar a sus clientes y dijo en un comunicado de prensa que había “detectado actividad inusual en una plataforma externa que utilizamos para atención al cliente”.
Ni Air France ni KLM han revelado qué plataforma de atención al cliente fue vulnerada, pero múltiples autoridades en ciberseguridad —incluidas la empresa de software Malwarebytes y la revista Infosecurity— han documentado cómo ShinyHunters ha logrado atacar con éxito a clientes de alto perfil de Salesforce, incluidos Google, Cisco, Adidas y Allianz.
¿Por qué las aerolíneas son un objetivo?
Las aerolíneas son objetivos atractivos porque son muy complejas, explicó a Forbes William Wright, experto en ciberseguridad de Closed Door Security, con sede en Escocia. “Son enormes, con muchísima cadena de suministro”, dijo. “Es muy obvio dónde están los eslabones débiles. Lamentablemente para las aerolíneas, hay muy poco que puedan hacer directamente, porque normalmente es un tercero quien posee el sistema.”
¿Qué es ShinyHunters?
Nombrado en referencia a una práctica popular entre jugadores de Pokémon que consiste en buscar y capturar activamente “Pokémon shiny”, ShinyHunters es un colectivo de hackers de sombrero negro bien establecido, responsable de varias filtraciones y brechas de datos de alto perfil en los últimos años. Entre sus víctimas recientes se encuentran Ticketmaster y el banco en línea español Santander. Se cree que ShinyHunters está afiliado a Scattered Spider, una comunidad suelta de hackers a la que se atribuyen numerosos ciberataques de alto perfil en los últimos años, como los ataques de ransomware de 2023 contra MGM Resorts y Caesars Entertainment, el minorista británico Marks & Spencer y la aseguradora Aflac. Sin embargo, suele ser difícil atribuir un ciberataque a un grupo específico, explicó Wright a Forbes: “A menudo se ve que personas con habilidades específicas son llamadas para integrarse a distintos grupos. Si usamos a Spider como ejemplo, es posible que uno de sus miembros tenga un conjunto de habilidades específico con Salesforce, y por eso ShinyHunters lo haya contratado. Reclutan de otros grupos cuando necesitan ciertas competencias.”
¿Por qué las millas de viajero frecuente son tan valiosas para los hackers?
Los programas de lealtad suelen estar poco protegidos, dijo Wright a Forbes. Una segunda vulnerabilidad incorporada es la flexibilidad que ofrecen a los clientes para gastar sus millas o puntos. El programa Flying Blue de Air France es un ejemplo típico, ya que permite gastar millas no solo en vuelos, sino también en hoteles, compras libres de impuestos y compras en línea. “Lo principal que cualquier atacante quiere hacer es sacar el activo del sistema en el que está”, señaló Wright. “Si pueden gastar los puntos de recompensa en otras cosas, lo harán de esa manera. Y una vez que esos puntos salen de la aerolínea, son esencialmente imposibles de rastrear.”
Lo que no sabemos
No está claro si los hackeos a aerolíneas forman parte de lo que Infosecurity llama “una campaña continua de robo de datos dirigida a instancias de Salesforce”. Muchos de los ataques de ShinyHunters emplean voice phishing, como explicó el Grupo de Inteligencia de Amenazas de Google en una entrada reciente de blog: “Este enfoque ha demostrado ser particularmente efectivo para engañar a empleados —a menudo en sucursales de habla inglesa de corporaciones multinacionales— para que realicen acciones que otorguen acceso a los atacantes o que compartan credenciales sensibles, lo que finalmente facilita el robo de datos de Salesforce de la organización. En todos los casos observados, los atacantes se basaron en manipular a los usuarios finales, no en explotar ninguna vulnerabilidad inherente a Salesforce.” Todo esto ha llevado a los expertos en ciberseguridad a creer que los hackeos fueron obra de expertos en Salesforce. “Normalmente lo que tienes es un grupo de personas con un conjunto específico de habilidades. Y puede que la razón por la que están atacando Salesforce sea que quienes están detrás realmente conocen Salesforce”, especuló Wright. “Lo más probable es que, si estos atacantes son atrapados, descubramos que solían ser desarrolladores o administradores de Salesforce, o que hay alguna conexión allí.” Salesforce negó que su software sea el eslabón débil. “La plataforma de Salesforce no ha sido comprometida, y este problema no se debe a ninguna vulnerabilidad conocida en nuestra tecnología”, dijo un portavoz de la empresa a Forbes en un correo electrónico. “Es cierto que la plataforma de Salesforce en sí no ha tenido una vulnerabilidad, pero está siendo usada de manera maliciosa. Es esa delgada línea entre un software muy personalizable y abrir la puerta al mal uso”, dijo Wright.
Dato curioso
Los hackers responsables de estas grandes brechas suelen tener poco más de 20 años o incluso ser adolescentes. “Muchos de estos grupos que no están alineados con ningún Estado tienden a ser un grupo de jóvenes que están aburridos, tienen una habilidad pero simplemente no tienen esa barrera moral para ir y hacer estas cosas”, explicó Wright. “Definitivamente tienen mucha menos experiencia en la vida con las consecuencias.”
Este artículo fue publicado originalmente por Forbes US
Poco texto y gran información en nuestro X (antes Twitter), ¡síguenos!
Tomado de https://www.forbes.com.mx/
Más historias
Netanyahu impulsa ocupación de Gaza pese a advertencias y condena internacional
“No habrá invasión” || Sheinbaum descarta incursión militar de Estados Unidos pese a ofensiva de Trump contra cárteles (+videos)
Sheinbaum niega que México tenga pruebas que vinculen a Nicolás Maduro con el Cártel de Sinaloa tras acusaciones de EE. UU. (+video)