El FBI advierte sobre ciberataques frecuentes en la industria aérea para robar datos personales

La aerolínea australiana Qantas ha confirmado un grave incidente de ciberseguridad que pone en jaque la confianza de millones de viajeros. El ataque, detectado el 30 de junio en una plataforma de atención al cliente gestionada por un proveedor externo, ha expuesto los datos personales de hasta seis millones de usuarios. El suceso se produce apenas días después de que el FBI lanzara una alerta global sobre un nuevo modus operandi de ciberdelincuentes especializados en sortear sistemas de doble factor de autenticación (2FA), con la industria aérea como objetivo prioritario.

El FBI advirtió recientemente que el grupo conocido como 'Scattered Spider', famoso por sus campañas contra los sectores minorista y asegurador, había comenzado a centrar sus esfuerzos en aerolíneas y empresas de transporte. Según la agencia, estos atacantes emplean técnicas avanzadas de ingeniería social: suplantan a empleados o proveedores para engañar a los servicios de asistencia informática y lograr que se les conceda acceso privilegiado, incluso logrando que se añadan dispositivos fraudulentos a cuentas protegidas por 2FA.

El caso de Qantas encaja con este patrón. Los ciberdelincuentes accedieron a la plataforma de un centro de llamadas externo, desde donde pudieron extraer información sensible como nombres, correos electrónicos, teléfonos, fechas de nacimiento y números de viajero frecuente. Por el momento, la aerolínea asegura que no se han visto comprometidos datos financieros, contraseñas ni documentos de identidad como pasaportes.

Qantas detectó la actividad sospechosa y aisló el sistema afectado en cuestión de horas. Desde entonces, la compañía trabaja junto a expertos en ciberseguridad y autoridades australianas para analizar el alcance real del incidente y reforzar sus sistemas de protección. La investigación preliminar apunta a que una porción significativa de los registros fue copiada antes de contener el ataque.

La aerolínea ha contactado ya con los clientes potencialmente afectados y ha habilitado líneas de atención específicas para resolver dudas y ofrecer asesoramiento sobre protección de identidad. Además, ha incrementado los controles de seguridad para el acceso a cuentas de viajero frecuente y ha advertido sobre posibles intentos de fraude por parte de suplantadores que puedan aprovechar la situación.

Un toque de atención global

Aunque el ataque a Qantas no afecta directamente a usuarios que no tengan relación con la aerolínea, el incidente es un serio aviso para toda la industria aérea a nivel mundial. El FBI y expertos en ciberseguridad han destacado que este tipo de ataques no son aislados: en las últimas semanas, compañías como Hawaiian Airlines y WestJet también han sido víctimas de episodios similares.

La sofisticación de los métodos empleados y el hecho de que los ciberdelincuentes apunten tanto a las aerolíneas como a sus proveedores externos obliga a todas las empresas del sector a revisar y reforzar urgentemente sus sistemas de protección, especialmente en lo relativo a la autenticación multifactor y la formación de sus equipos frente a técnicas de ingeniería social.

Como advierten los expertos, la aviación maneja grandes volúmenes de datos sensibles y se ha convertido en un objetivo prioritario para los grupos criminales organizados.