La semana pasada British Airways tuvo que hacer frente a un flagrante brecha de seguridad al descubrirse que los datos de 380.000 tarjetas de crédito habían sido robados durante un periodo de unas tres semanas. Así lo confirmaba la propia aerolínea, que se apresuraba a solventar un problema que vulneraba de manera evidente la privacidad de sus clientes.

Una firma de seguridad ha estado investigando los hechos y asegura ahora que el robo de los datos se produjo por un malware instalado hace meses en la página web de British Airways, el cual se compartía también con la aplicación de la compañía, permitiendo de esta manera duplicar su alcance. El proceso, aparentemente simple, consistía en recolectar los datos del cliente (nombres, dirección de facturación, dirección de correo electrónico y detalles de la tarjeta) cuando se abría la pasarela de pago del sitio web, enviándolos a un servidor de los ciberdelincuentes ubicado en Rumanía.

Los mismos que atacaron a Ticketmaster

Los investigadores aseguran que detrás del ataque podría encontrarse el mismo grupo que comprometió el pasado mes de junio los datos de clientes de Ticketmaster en Reino Unido, y que no se trataba de una acción con predilección alguna por British Airways en particular. Sin embargo, destacan también una sofisticación en el proceso y el modus operandi, adecuando los procesos y el sistema informático a la manera de operar de la compañía aérea.

Este ataque tiene un enfoque simple pero muy específico en comparación con lo que hemos visto en el pasado con el malware Magecart [...]. Está diseñado muy acorde con la forma en que se configura la página de pago de British Airways, lo que nos dice que los atacantes evaluaron cuidadosamente cómo atacar este sitio en lugar de inyectar ciegamente el malware Magecart habitual.

British Airways ya se encuentra resolviendo la situación con los afectados para compensarles en caso de haber sufrido pérdidas y para que estos cuenten con la información de primera mano en el supuesto de que sus datos hayan sido comprometidos. De igual manera, han puesto a disposición de los clientes un apartado en su página web en la que consultar toda la información relativa al ataque, las implicaciones que tiene y resolver cualquier duda respecto.