Los cibermalos continúan con sus ciberataques a compañías aéreas. En los últimos meses hemos asistido como testigos a los incidentes de ransomware de empresas como la lusa TAP Air Portugal, la low cost indie SpiceJet o la empresa de servicios aeroportuarios Swissport.
En esta ocasión la 'sufridora' es la neozelandesa Air New Zealand. La compañía no ha sido víctima de un ataque de ransomware, sino de uno de relleno de credenciales.
En estas amenazas los piratas informáticos se sirven de herramientas automatizadas y listas de nombres de usuario y contraseñas comprometidas para superar los mecanismos de autenticación y autorización para apropiarse de las cuentas o con el objetivo de exfiltrar los datos.
Los hackers se aprovechan de que muchas personas utilizan las mismas claves para distintos servicios o aplicaciones online para vulnerar la seguridad de cada cuenta.
No hay empresas afectadas
El director digital de Air New Zealand, Nikhil Ravishankar, señaló que los actores de amenazas no piratearon los sistemas de ninguna compañía, sino que solo se vieron afectadas las cuentas individuales.
“La violación solo ocurrió con una pequeña cantidad de clientes de Air NZ, y los estafadores no accedieron a transacciones fraudulentas ni a información confidencial", ha compartido.
El responsable aseguró que se habían bloqueado las cuentas y contactado a los clientes para que cambiaran sus datos de inicio de sesión "antes de volver a usar el sistema Airpoints".
Ravishankar ha explicado que se trata de "un problema común en el que las personas usan la misma dirección de correo electrónico y contraseña para más de un inicio de sesión en línea y no actualizan sus contraseñas regularmente ni utilizan funciones como la autenticación de múltiples factores"
Se desconoce cuál es la cifra exacta de usuarios de la aerolínea que podrían haberse visto afectados por el incidente. Tampoco hay información de la autoría del mismo.