No son pocos los casos que conocemos a través de los medios de comunicación sobre fallos de seguridad en aerolíneas que exponen los datos de sus clientes. A finales del pasado verano conocíamos la noticia de que British Airways había sido víctima de un importante ciberataque en el que se habían sustraído miles de datos: nada más y nada menos que información de 380.000 clientes. Desde algo más de 2 semanas, todos los usuarios que accedieron a la web o a la aplicación móvil de la compañía para hacer sus reservas se convirtieron en víctimas. Su información pasó a manos de los ciberdelincuentes, pero no sólo su información personal, sino también la bancaria incluyendo todos los datos que hay que introducir en la pasarela de pago al comprar los billetes.

Otro caso que también se hizo eco en los medios hace relativamente poco fue un documento de la NSA (la Agencia de Seguridad Nacional de EEUU) proporcionado por Snowden. En él, se reflejaba como la organización entra en las VPN utilizadas por los sistemas de reserva de Iran Air y la aerolínea rusa Aeroflot, así como los sistemas informáticos centralizados SABRE (Paraguay) y Galileo (Rusia) que son operados de forma privada y son usados por cientos de aerolíneas a nivel mundial.

Si nos ponemos a buscar más ejemplos, encontraríamos numerosos casos ocurridos en el último año, pero la conclusión principal de todo esto es que las aerolíneas están en el punto de mira de los cibercriminales. Por un lado, roban información sensible de sus clientes y por otro los defraudadores adquieren esa información en foros underground, para comprar luego billetes de avión y venderlos en el mercado negro con atractivos descuentos, consiguiendo así monetizar la información robada. En estos momentos se da la paradójica situación de que las aerolíneas pueden sufrir fraude con información bancaria de sus propios clientes que previamente han operado de forma legítima.

La implantación de la tecnología EMV, que supone una mayor seguridad e interoperabilidad global en los pagos con tarjeta y en los pagos móviles, unido al increíble aumento de las compras online, cada vez más extendidas entre los usuarios, han dado como resultado, el aumento del fraude con tarjeta no presente (CNP por sus siglas en inglés, Card-Not-Present). Este tipo de fraude ha aumentado vertiginosamente en los últimos años y ya supera al fraude con tarjeta presente, el habitual al comprar en establecimientos. Este tipo de fraude se lleva a cabo en numerosos sectores, pero si analizamos en profundidad dónde los defraudadores ponen su foco, observamos que las aerolíneas se llevan la palma con cerca de la mitad de este tipo de fraude, seguido de las transferencias de dinero y de los grandes retails, concretamente los especializados en aparatos electrónicos.

Pero ¿por qué las aerolíneas?

Para poder comprender por qué las aerolíneas se han convertido en un objetivo de las mafias del cibercrimen, hay que tener en cuenta varios elementos que las han hecho realmente atractivas:

1. Cada vez más personas tienen acceso a los billetes de avión, por lo que, para los cibercriminales, resulta relativamente sencillo “colocar” este tipo de productos en el mercado negro debido a la gran demanda existente.
2. El 97% de los billetes de avión se compra por internet. Este dato nos da una idea de lo complicado que resulta para las aerolíneas detectar las compras fraudulentas entre tal cantidad de transacciones legítimas.
3. El precio de los billetes de avión. Para un cibercriminal el mejor escenario es el que le permite sacar el mayor beneficio económico con el mínimo número de transacciones. Por este motivo, el precio de un billete de avión resulta muy atractivo ya que se puede comprar por un precio elevado sin que la operación llame la atención.
4. Las reservas de viajes no son un bien material, por lo que los atacantes no necesitan disponer de una dirección física. Este es un motivo más que, sumado a los anteriores, hace de los viajes un negocio rentable, muy llamativo y relativamente seguro para las mafias organizadas del cibercrimen.

Es necesario ofrecer, al usuario final o al analista de fraude, información en tiempo real sobre el transaccional de la aerolínea. De esta forma, se facilita, de una forma ágil, la toma de decisiones basándose en la información recabada lo que permite definir las estrategias de prevención de fraude. Una información que evita a la compañía pérdidas económicas, de imagen y de reputación anticipándose a los posibles incidentes.

Porque si algo está claro en el mundo de la ciberseguridad es el papel protagonista de la predicción para anticiparse a los ciberataques.

Por Oswaldo de Gracia, Senior Fraud Analyst en GoNetFPI