Sede de easyJet en Hangar 89, Luton / FLICKR

Sede de easyJet en Hangar 89, Luton / FLICKR

Vida tecky

Alerta 'phishing': la pesadilla que viene tras el 'hackeo' a EasyJet

Los expertos advierten de futuros ataques con los datos y la información obtenida de los clientes

21 mayo, 2020 00:00

La compañía británica EasyJet ha sido hackeada. No es la primera aerolínea y seguramente no será la última, pero lo más preocupante de este caso es que, además del acceso al correo electrónico de unos nueve millones de usuarios, se han visto expuestos los datos de las tarjetas bancarias de 2.200 clientes de la firma.

¿Y eso, qué consecuencias tiene? “A partir de esta información, los hackers podrían realizar ataques personalizados usando campañas de phishing. Por ello, es importante desconfiar de las comunicaciones que lleguen estos días relacionadas con EasyJet o con los viajes buscados y reservados recientemente”, detalla Eusebio Nieva, director técnico del proveedor de ciberseguridad Check Point para España y Portugal.

 

 

EasyJet ha sido hackeada / CG

Acceder a otras cuentas

Asimismo, los ciberdelincuentes saben que una importante parte de la ciudadanía usa la misma contraseña en más de un servicio. “Lo normal es que intenten acceder a todos los sitios donde posiblemente el usuario se haya registrado usando el mismo email y contraseña para tomar el control de otras cuentas”, matiza Nieva.

Por ello, los expertos en ciberseguridad advierten de que el primer paso ante cualquier duda es cambiar y actualizar todas las contraseñas. Y si además se han visto afectados los datos bancarios, hacer un seguimiento exhaustivo de los movimientos en dicha cuenta, siempre y cuando se descarte la anulación o cancelación de la tarjeta por cualquier motivo.

Efecto dominó

Aunque EasyJet ha querido destensar la situación alegando no tener evidencias de que la información vulnerada haya sido utilizada, con estos ataques lo que buscan los hackers son datos que les permitan lucrarse.

“Un ataque de este tipo es sofisticado y requiere de tiempo, por lo que el objetivo, más allá de hacerse con los datos bancarios, es también obtener información sobre los intereses y las búsquedas de los usuarios para enviar publicidad engañosa. La idea detrás de todo esto son los futuros ataques que se pueden realizar”, explica a Crónica Global Manuel Prieto, CEO de Easy Payment Gateway, un agregador de servicios de pago y gestión de fraude español.

Barreras de seguridad

Por suerte, los bancos cuentan ahora con sistemas de inteligencia artificial propios  y pueden hacer un buen seguimiento de las compras de los clientes para detectar con bastante rapidez si se ha producido algún movimiento sospechoso y alertar del mismo.

Sin embargo, estos mismos expertos aseguran que, en cualquier caso, el uso de una plataforma de terceros para realizar el pago, en lugar de rellenar un formulario en la propia web con todos los datos, supone ya una barrera para evitar ataques de este tipo.

“Con un sistema de tokenización, por ejemplo, los datos de las tarjetas se guardan en una especie de libro externo que está en un entorno de alta seguridad cifrada, de manera que EasyJet sólo tendría acceso a un número de página de dicho libro que en realidad no tendría ningún valor para los ciberdelincuentes. Esa sería una forma de proteger la información del usuario”, señala Prieto.

Blindarse en un mundo de compras online

Por otro lado, el problema en muchos casos es que las compañías que venden a través de internet no son expertas en la materia y eso les lleva a tener menos cuidado con la seguridad de estos sistemas online.

“Este tipo de ataques suceden o bien través de los proveedores de publicidad o bien directamente a las bases de datos de las compañías, así como en el momento de realizar la compra. En cualquier caso, las compañías tienen que introducir la seguridad necesaria dentro de todo el ciclo de desarrollo del negocio para evitar vulnerabilidades”, concluye Nieva.