La filtraci√≥n de British Airways que comprometi√≥ los datos de al menos 380.000 pagos con tarjetas fue causada por un malware al que los clientes quedaron expuestos inadvertidamente a trav√©s de la web y la aplicaci√≥n m√≥vil de la aerol√≠nea, seg√ļn una investigaci√≥n de la firma de seguridad RiskIQ.

British Airways anunci√≥ la semana pasada que un grupo de hackers hab√≠a accedido al sistema de la compa√Ī√≠a, comprometiendo los datos de cientos de miles de pagos con tarjeta. La compa√Ī√≠a matriz de la aerol√≠nea, IAG, dijo que el ataque a la web y la aplicaci√≥n m√≥vil hab√≠a comenzado el 21 de agosto y hab√≠a sido detenido el 5 de septiembre. La compa√Ī√≠a a√Īadi√≥ que pasaportes e informaci√≥n sobre vuelos no estaban incluidos entre los datos expuestos.

Advertisement

Un portavoz de la compa√Ī√≠a dijo entonces a Gizmodo que un tercero hab√≠a descubierto esta preocupante actividad y hab√≠a alertado a British Arlines, lo que provoc√≥ una investigaci√≥n. RiskIQ dijo a Gizmodo que cuando descubri√≥ el problema comparti√≥ sus hallazgos con el FBI y con la Agencia Nacional del Crimen del Reino Unido, que luego alert√≥ a British Airways.

El martes por la ma√Īana, RiskIQ public√≥ un informe sobre su investigaci√≥n. El an√°lisis, escrito por el investigador de amenazas Yonathan Klijnsma, muestra que los hackers hab√≠an manipulado la web y la aplicaci√≥n de la compa√Ī√≠a a finales de agosto con un malware que robaba los datos de las tarjetas. Tras la infracci√≥n, tanto la web como la aplicaci√≥n de British Airways empezaron a escanear los datos de clientes que compraban vuelos por Internet y a enviarlos a una web fraudulenta operada por servidor en Ruman√≠a. Estos datos inclu√≠an direcciones de correo electr√≥nico, nombres, direcciones de facturaci√≥n e informaci√≥n de la tarjeta bancaria.

Las similitudes entre este ataque y el de Ticketmaster en junio llevaron a los investigadores de RiskIQ a creer que British Airways fue atacada por el mismo grupo: Magecart. Desde que se form√≥ Magecard en 2015, el colectivo ha sido acusado de instalar malware clonador de tarjetas en miles de sitios. ‚ÄúA juzgar por la evidencia reciente, Magecart ha puesto sus miras en British Airways, la aerol√≠nea m√°s grande del Reino Unido‚ÄĚ, dice el informe RiskIQ.

Advertisement

British Airways no hizo comentarios a Gizmodo en el informe de RiskIQ, alegando que existe una investigación criminal.

‚ÄúMagecart ten√≠a acceso directo al servidor [de British Airways]‚ÄĚ, dijo Klijnsma a Gizmodo. ‚ÄúSi bien solo realizaron el robo de tarjetas, posiblemente podr√≠a haber ido m√°s all√° gracias al acceso que ten√≠a‚ÄĚ.

[RiskIQ, TechCrunch]