Los problemas de seguridad no dejan de aparecer para British Airways. Expertos en seguridad en redes han revelado la existencia de una falla en el sistema de emisión de boletos electrónicos de la aerolínea que, de ser explotada, podría exponer la información confidencial de los pasajeros, incluyendo detalles de reservaciones e historial de vuelos; los expertos temen que incluso se pueda modificar esta información, lo que afectaría seriamente a los usuarios.
Según los reportes, los enlaces de confirmación que la compañía envía a sus clientes vía email no cuentan con cifrado alguno, por lo que están expuestos a los actores de amenazas de forma muy fácil. Acorde a los expertos, el tráfico detectado en los dominios expuestos de British Airways alcanza los 2 millones de visitas, por lo que el incidente podría tener gran impacto para la aerolínea.
“Para agilizar los trámites del usuario, los detalles del pasajero se incluyen en los parámetros de URL que dirigen a los usuarios al sitio web de British Airways a través del enlace enviado por email. Estos parámetros de URL son la referencia de reserva y el apellido del usuario, datos que se encuentran completamente expuestos al no contar con cifrado”, mencionaron los expertos en seguridad en redes.
En otras palabras, cualquier usuario malicioso en la misma red WiFi pública podría interceptar esta solicitud de enlace para obtener acceso a los registros de cualquier usuario de la aerolínea. Además, ya se ha comprobado lo inseguras que son las redes WiFi de los aeropuertos, factor que sólo empeora este posible vector de ataque.
Con acceso a información personal de los usuarios, los actores de amenazas podrían robar esta información para realizar ataques de phishing o actividades similares, o incluso podrían modificar la reservación de un usuario. Entre los datos expuestos por la aerolínea se encuentran:
- Nombre completo
- Dirección email
- Números telefónicos
- Datos de membresía de usuario de la aerolínea
- Datos de reservación
La falla fue descubierta el pasado mes de julio; British Airways fue notificada inmediatamente sobre estos enlaces vulnerables. No obstante, los expertos en seguridad en redes reportaron que las filtraciones aún fueron detectadas estas semanas, lo que quiere decir que la falla no ha sido corregida. Es importante destacar que British Airways sí ha establecido contacto con los expertos que reportaron la falla, por lo que ésta podría quedar corregida por completo en los próximos días.
A través de un comunicado, la compañía afirmó que los datos sobre el pasaporte o las tarjetas de pago de los usuarios no se encuentran expuestos, además no existe evidencia que demuestre el robo de información de los usuarios: “La seguridad de la información de nuestros usuarios es un asunto de vital importancia; estamos tomando las medidas necesarias para garantizar que los usuarios disfruten de nuestros servicios de forma segura”, menciona la aerolínea.
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una falla de seguridad similar a principios de este año; en esa ocasión, las compañías afectadas incluían a Southwest, KLM, Air France, Thomas Cook, entre otras. Para corregir este incidente, las compañías implementaron el cifrado en el proceso de check in en línea, además se les recomendó usar algún métido de autenticación multifactor para fortalecer la seguridad de los inicios de sesión en sus plataformas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad