El ciberataque sufrido por Air Europa no ha afectado, de momento, a ningún usuario de República Dominicana que con sus tarjetas de crédito han comprado boletos directamente con la aerolínea española.
El número de tarjetas clonadas por los ciberdelincuentes es muy difícil de cuantificar pero si muy considerable. Entre los clientes perjudicados no hay constancia de que se encuentre ningún dominicano o residente en el país, al menos por ahora.
Los ciberdelincuentes que atacaron a la aerolínea española robaron durante dos días datos de transacciones de operaciones de compra de billetes. En total, la corporación estima que se sustrajeron datos de 2.000 operaciones. Una cifra contenida, según afirman otras fuentes.
El incidente fue solucionado a las pocas horas y ya se ha recuperado la normalidad en la operativa, informó en su momento la corporación turística. Se da la circunstancia además de que los ciberatacantes no consiguieron acceder a los códigos de validación o verificación de las tarjetas, denominados CVC, según los investigadores -llamados forenses- del ciberincidente.
El CVC es la numeración de tres dígitos que las tarjetas bancarias muestran en el anverso de la tarjeta y que sirve para confirmar operaciones de compra, normalmente en Internet.
El hecho de que no hayan accedido al código reduce considerablemente la peligrosidad del ataque, si bien han podido acceder a otros datos personales de los clientes, que pueden acabar siendo vendidos en la darknet, la Internet oscura en la que hacen negocios los ciberdelincuentes, según Vozpopuli.
La información puede ser utilizada, con técnicas de ingeniería social -básicamente el engaño haciéndose pasar por alguien de confianza-, para abrir cuentas bancarias, líneas de móvil, etcétera, a nombre de un tercero, que no lo sabe.
«Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude», explicaron desde Air Europa.
«Tal y como procede, se ha notificado en tiempo y forma los hechos a la AEPD, INCIBE, AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia. En estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa», agregaron
También, aseguraron que solo se ha enviado un aviso a quienes han sufrido el ciberataque. Es decir, si un cliente no ha recibido ninguna comunicación de Air Europa alertando de la situación, no tiene de qué preocuparse porque no está afectado.
