Las aerolíneas, nueva fuente de ingresos de los ciberdelincuentes

Oswaldo de Gracia, Senior Fraud Analyst en GoNetFPI

11 octubre, 2018
32 Compartido 2,701 Visualizaciones

No son pocos los casos que conocemos a través de los medios de comunicación sobre fallos de seguridad en aerolíneas que exponen los datos de sus clientes. A finales del pasado verano conocíamos la noticia de que British Airways había sido víctima de un importante ciberataque en el que se habían sustraído miles de datos: nada más y nada menos que información de 380.000 clientes. Desde algo más de 2 semanas, todos los usuarios que accedieron a la web o a la aplicación móvil de la compañía para hacer sus reservas se convirtieron en víctimas. Su información pasó a manos de los ciberdelincuentes, pero no sólo su información personal, sino también la bancaria incluyendo todos los datos que hay que introducir en la pasarela de pago al comprar los billetes.

Oswaldo de Gracia, Senior Fraud Analyst en GoNetFPI

Otro caso que también se hizo eco en los medios hace relativamente poco fue un documento de la NSA (la Agencia de Seguridad Nacional de EEUU) proporcionado por Snowden. En él, se reflejaba como la organización entra en las VPN utilizadas por los sistemas de reserva de Iran Air y la aerolínea rusa Aeroflotasí como los sistemas informáticos centralizados SABRE (Paraguay) y Galileo (Rusia) que son operados de forma privada y son usados por cientos de aerolíneas a nivel mundial.

Si nos ponemos a buscar más ejemplos, encontraríamos numerosos casos ocurridos en el último año, pero la conclusión principal de todo esto es que las aerolíneas están en el punto de mira de los cibercriminales. Por un lado, roban información sensible de sus clientes y por otro los defraudadores adquieren esa información en foros underground, para comprar luego billetes de avión y venderlos en el mercado negro con atractivos descuentos, consiguiendo así monetizar la información robada. En estos momentos se da la paradójica situación de que las aerolíneas pueden sufrir fraude con información bancaria de sus propios clientes que previamente han operado de forma legítima.

La implantación de la tecnología EMV, que supone una mayor seguridad e interoperabilidad global en los pagos con tarjeta y en los pagos móviles, unido al increíble aumento de las compras online, cada vez más extendidas entre los usuarios, han dado como resultado, el aumento del fraude con tarjeta no presente (CNP por sus siglas en inglés, Card-Not-Present). Este tipo de fraude ha aumentado vertiginosamente en los últimos años y ya supera al fraude con tarjeta presente, el habitual al comprar en establecimientos. Este tipo de fraude se lleva a cabo en numerosos sectores, pero si analizamos en profundidad dónde los defraudadores ponen su foco, observamos que las aerolíneas se llevan la palma con cerca de la mitad de este tipo de fraude, seguido de las transferencias de dinero y de los grandes retails, concretamente los especializados en aparatos electrónicos.

Pero ¿por qué las aerolíneas?

Para poder comprender por qué las aerolíneas se han convertido en un objetivo de las mafias del cibercrimen, hay que tener en cuenta varios elementos que las han hecho realmente atractivas:

  1. Cada vez más personas tienen acceso a los billetes de avión, por lo que, para los cibercriminales, resulta relativamente sencillo “colocar” este tipo de productos en el mercado negro debido a la gran demanda existente.
  2. El 97% de los billetes de avión se compra por internet. Este dato nos da una idea de lo complicado que resulta para las aerolíneas detectar las compras fraudulentas entre tal cantidad de transacciones legítimas.
  3. El precio de los billetes de avión. Para un cibercriminal el mejor escenario es el que le permite sacar el mayor beneficio económico con el mínimo número de transacciones. Por este motivo, el precio de un billete de avión resulta muy atractivo ya que se puede comprar por un precio elevado sin que la operación llame la atención.
  4. Las reservas de viajes no son un bien material, por lo que los atacantes no necesitan disponer de una dirección física. Este es un motivo más que, sumado a los anteriores, hace de los viajes un negocio rentable, muy llamativo y relativamente seguro para las mafias organizadas del cibercrimen.

Es necesario ofrecer, al usuario final o al analista de fraude, información en tiempo real sobre el transaccional de la aerolínea. De esta forma, se facilita, de una forma ágil, la toma de decisiones basándose en la información recabada lo que permite definir las estrategias de prevención de fraude. Una información que evita a la compañía pérdidas económicas, de imagen y de reputación anticipándose a los posibles incidentes.

Porque si algo está claro en el mundo de la ciberseguridad es el papel protagonista de la predicción para anticiparse a los ciberataques.

Por Oswaldo de Gracia, Senior Fraud Analyst en GoNetFPI

Te podría interesar

Conoce a Judy, la mayor campaña de malware en Google Play
Mobile
87 compartido720 visualizaciones
Mobile
87 compartido720 visualizaciones

Conoce a Judy, la mayor campaña de malware en Google Play

Redacción - 2 junio, 2017

Los investigadores de Check Point descubren una nueva campaña masiva de malware en Google Play, la tienda de apps oficial de…

S2 Grupo advierte de que los ataques de criptojaking están afectando a todo tipo de dispositivos
Actualidad
12 compartido1,219 visualizaciones
Actualidad
12 compartido1,219 visualizaciones

S2 Grupo advierte de que los ataques de criptojaking están afectando a todo tipo de dispositivos

Vicente Ramírez - 11 junio, 2018

El equipo de expertos de S2 Grupo ha destacado que se trata de un tipo de malware muy “silencioso” para…

El área de Investigación de ESET descubre LoJax en un ciberataque
Security Breaches
18 compartido1,928 visualizaciones
Security Breaches
18 compartido1,928 visualizaciones

El área de Investigación de ESET descubre LoJax en un ciberataque

Mónica Gallego - 17 octubre, 2018

LoJax, el primer rootkit UEFI, abre una puerta a los ciberdelincuentes para controlar de forma completa y casi indetectable cualquier…

Deje un comentario

Su email no será publicado