British Airways: Los ladrones cibernéticos se proponen secuestrar los datos de pago | El pasado mes de septiembre, British Airways sufrió una sofisticada filtración de datos cuando unos piratas informáticos llevaron a cabo un "ataque criminal malintencionado" contra su sitio web, comprometiendo sus sistemas de seguridad. La aerolínea prometió compensar a sus clientes, al tiempo que confirmaba que los datos financieros de los clientes que hacían o cambiaban sus reservas habían sido comprometidos. Se han visto afectadas unas 380.000 transacciones, pero los datos robados no incluían detalles sobre el viaje o el pasaporte. Actualización del ciberataque a British Airways Esta semana, cinco meses después del ciberataque, la BBC informaba de que miles de sitios web están siendo atacados por ciberladrones que implantan códigos para obtener los números de las tarjetas de pago, según sugiere una investigación. El gigante de la seguridad Symantec descubrió que más de 4.800 sitios web son víctimas de estos ataques "form-jacking" cada mes. Entre las víctimas más destacadas de estos ataques se encuentran las compañías aéreas BA y Ticketmaster. Según Symantec, los grupos de delincuencia en línea han recurrido a estos ataques a medida que otras técnicas más establecidas resultaban cada vez menos lucrativas.
"Código de ataque
"Es una señal de que estamos en un mundo en el que la seguridad es cada vez más estricta y es cada vez más difícil llevar a cabo este tipo de actividades", dijo Orla Cox, directora de la unidad de respuesta de seguridad de Symantec. Las empresas que antes eran rentables y que incluían el ransomware y la minería de criptomonedas ahora hacen que las bandas ganen mucho menos dinero, dijo. En su lugar, ahora insertan "código de ataque", ya sea cuando los sitios no actualizan el software principal para cerrar las brechas o a través de aplicaciones inseguras de terceros, como aplicaciones de chat, paquetes de análisis u otros extras. "Una pequeña línea de código es suficiente para que los atacantes controlen la información de las tarjetas de pago que se introducen y la desvíen", explica.
A menudo no es obvio que el sitio web ha sido comprometido. ...A simple vista todo parece estar bien.
Ganar dinero
El año pasado, Symantec detuvo más de 3,7 millones de ataques de "form-jacking", dijo Cox, añadiendo que la cifra era una medida de la repentina popularidad de la técnica. "Los ciberdelincuentes siguen encontrando nuevas formas de ganar dinero", dijo. "Y cuando lo hacen, se amontonan". El ransomware también se sigue utilizando ampliamente, dijo Cox, pero la mejora de las prácticas de copia de seguridad por parte de las empresas y los usuarios domésticos significa que es más difícil para los delincuentes asegurarse un día de pago. Y las infecciones por ransomware se redujeron en 20% en el último año. "En muchos casos, la gente no paga porque les resulta más fácil recuperar sus datos, ya que a menudo los tienen en la nube", dijo. Fuentes y créditos:Noticias de la BBC
-
British Airways pide a sus clientes que publiquen sus datos personales en twitter "para cumplir con el GDPR"
-
British Airways sufre una sofisticada violación de datos
-
British Airways: Se ha encontrado el código sospechoso de hackear a los pasajeros