British Airways, víctima de un masivo robo de datos similar al que afectó a Ticketmaster

La aerolínea británica British Airways reportó hace unos días que había sufrido un masivo robo de datos. Ahora, tras el inicio de las investigaciones correspondientes, parece que queda más claro quién podría estar detrás de dicho ataque.

La táctica usada por los hackers para acceder a los datos de 380.000 tarjetas bancarias de clientes de la aerolínea recuerda mucho a la que sufrió Ticketmaster UK en el ataque de hace unos meses. ¿Son los mismos hackers los que están detrás de ambos ataques a las dos compañías británicas?

British Airways, víctima de un brutal ciberataque

Tan solo han pasado unos días desde que British Airways reconociese públicamente que la compañía había sufrido un ciberataque que conllevó el robo masivo de datos de sus clientes. En concreto, fueron 380.000 tarjetas bancarias las afectadas por el ataque, quedando toda la información relacionada al descubierto.

Álex Cruz, representante de la aerolínea, no tardó en confirmar la noticia, revelando que todos los clientes perjudicados por el robo serán compensados inmediatamente. Contactar con los usuarios afectados era la principal misión de la compañía, que también ha investigado quién está detrás de este ataque.

Según ha revelado hoy RiskIQ, el grupo que ha realizado este ciberataque es Magecart, que suele malversar el "script" de las páginas web para acceder a los datos de los formularios de pago de las mismas.

Esa fue la táctica que utilizaron los hackers para atacar a British Airways, como han detectado los expertos de RiskIQ. Uno de los investigadores de la empresa de seguridad ha confirmado a BBC que se ha encontrado un código malicioso en la web y en la app móvil de la aerolínea destinado a robar la información bancaria de los compradores.

El dispositivo electrónico en cuestión empleado por Magecart se denomina "Skimmer" y puede adentrarse en la web para hacerse con toda la información bancaria de las transacciones. De esta forma, 380.000 compras en la web o app de British Airways fueron revelados por culpa de este malware.

Ticketmaster y British Airways: dos ataques muy similares

El análisis de RiskIQ ha llevado inmediatamente hacia un ciberataque que sucedió hace apenas unos meses. La víctima fue la versión británica de Ticketmaster y, como ha sucedido con British Airways, también vio cómo los datos bancarios de sus clientes quedaron al descubierto durante unos días.

Tras las investigaciones correspondientes, los expertos han encontrado que el grupo Magecart se encuentra detrás de ambos ataques. La táctica utilizada para hacerse con los datos de las dos empresas ha sido la misma: malversar el "script" de la web para acceder así a los formularios de pago.

En el caso de British Airways, los hackers introdujeron varias líneas de JavaScript peligrosas en la página que se encarga de confirmar la veracidad de las tarjetas bancarias. La presencia de ese malware duró desde el 21 de agosto hasta el 5 de septiembre, es decir, dos semanas sin privacidad y seguridad para los compradores.

Desde RiskIQ tienen muy claro que la aerolínea tendría que haberse dado cuenta de lo que estaba sucediendo, ya que ha puesto en una situación muy peligrosa a sus clientes durante dos semanas. Magecart podría tener ahora la información personal incluida en esas 380.000 transacciones, incluyendo correos electrónicos, direcciones y tarjetas bancarias.

El mismo dispositivo Skimmer fue utilizado por los hackers de Magecart para atacar a Ticketmaster UK en junio. Al igual que con British Airways, los atacantes cambiaron varias líneas del "script" para adentrarse sin problemas en la web de la compañía.

Un problema presente en muchos sitios web

La empresa de ciberseguridad ha aclarado que las grandes compañías deberían cuidar más la privacidad de sus usuarios reforzando la seguridad de sus sitios web. Es habitual encontrar que la mayoría de las páginas utilizan códigos de otras fuentes o proveedores externos para los formularios de pago en las compras.

Esta característica ofrece grandes facilidades a los hackers, que no encuentran grandes impedimentos a la hora de retocar el "script" de las webs a su antojo. British Airways y Ticketmaster son el ejemplo perfecto de los daños que puede causar el contar con unas páginas tan vulnerables, con lo que ello conlleva para todos sus clientes.

"La protección de la información personal de los clientes es un asunto extremadamente serio" para la aerolínea, según ha confirmado su CEO, por lo que reforzar su web y su app móvil debe convertirse en el objetivo principal para una compañía que podría tener a partir de ahora la desconfianza de muchos de sus usuarios.