Un reporte de seguridad menciona que el sistema de reservación Radixx Res, subsidiaria de Sabre Corporation, se ha visto comprometido por un ciberataque empleando una peligrosa variante de malware. Si bien el reporte señala que los sistemas de Sabre no se vieron afectados por este incidente, el ataque ha inutilizado los sistemas de reserva de 20 aerolíneas, impactando a miles de clientes.
Los expertos señalan que entre las aerolíneas afectadas se encuentran Peach Aviation, ZIPAIR, Air Belgium, Sky Airlines, Air Transat, Vietravel, Aero K Airlines, Salam Air, FlySafair, Air India Express y Wingo.
Como se menciona anteriormente, la disrupción de estos sistemas ha afectado a muchísimos pasajeros, impidiendo que puedan comprar boletos para vuelos, cambiar asientos e incluso cancelar o confirmar reservaciones hechas a través de los sitios web de las aerolíneas afectadas.
Hasta el momento la compañía propietaria del sistema afectado no ha revelado qué clase de malware emplearon los actores de amenazas detrás de este incidente, aunque algunos miembros de la comunidad de la ciberseguridad creen que es altamente probable que se trate de un ataque de ransomware.
Como recordará, el ransomware es un tipo de software malicioso capaz de bloquear los archivos y sistemas infectados, exigiendo a las víctimas un rescate a cambio de restaurar el acceso a los sistemas afectados. Estos rescates deben ser cubiertos en criptomoneda debido al anonimato y facilidad para concretar la transacción.
Esta hipótesis podría ser confirmada en los próximos días si es que se trata de un ataque operado por grupos de ransomware como servicio (RaaS), ya que estos ataques también suelen involucrar el robo y filtración de información confidencial como una forma de forzar el pago del rescate. Durante los próximos días los investigadores que trabajan con Radixx Res estarán monitoreando los más populares foros de hacking en dark web en busca de cualquier indicio del ataque.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
