La advertencia del FBI se materializó en tiempo récord. Solo días después de alertar sobre los ataques del grupo Scattered Spider contra nuevos sectores, Qantas Group, el conglomerado aéreo más grande de Australia y uno de los más reconocidos a nivel mundial, confirmó una brecha de seguridad que compromete los datos personales de seis millones de clientes.

Cómo evitar que vulneren tus cuentas o perfiles en redes sociales

 La aerolínea australiana detectó actividad sospechosa en una plataforma de terceros que almacenaba nombres, correos electrónicos, fechas de nacimiento y detalles del programa de viajeros frecuentes.

 

Publicidad

Los hackers lograron entrar al sistema de la aerolínea.

¿Cómo lograron acceder los atacantes?

Los atacantes lograron acceso mediante ingeniería social, haciéndose pasar por empleados o contratistas para engañar al soporte técnico, reporta Forbes.

‘Phishing’: así se puede evitar caer en la estafa digital

Scattered Spider no actúa como una organización tradicional. Se trata de personas conectadas que colaboran en un foro llamado TheCom, según Brett Winterford de Okta, una plataforma de gestión de identidades y accesos basada en la nube.

Son jóvenes, distribuidos globalmente pero principalmente de países occidentales, motivados tanto por el lucro como por impresionar a sus pares con grandes golpes.

Publicidad

Su estrategia es oportunista. “Si logran éxito contra un objetivo en cualquier industria, repetirán el patrón contra organizaciones similares”, explica Winterford. Esta dinámica explica por qué el sector aéreo se convirtió en el nuevo blanco después de sus ataques exitosos en retail y seguros.

Qantas respondió con medidas inmediatas el 1 de julio cuando detectó la intrusión, conteniendo el sistema comprometido mientras confirmaba que sus otras plataformas permanecen seguras.

Publicidad

Estados Unidos se enfrenta a una amenaza multimillonaria por un nuevo ciberataque: emiten alerta máxima a compañías de seguros

La CEO Vanessa Hudson aseguró que no se accedió a información financiera, datos de tarjetas de crédito o pasaportes, aunque la investigación continúa para determinar qué proporción de los datos fue realmente extraída.

Los expertos en ciberseguridad coinciden en que este ataque debería servir como recordatorio para evaluar las defensas internas y de la cadena de suministro, especialmente considerando que las aerolíneas entran en su período más ocupado del año.

(I)

Te recomendamos estas noticias