¿Cómo sucedió el ciberataque a British Airways?
Los expertos en seguridad creen que la opción más probable fue la colocación de un 'script' en su página web.
Solo unos días después de que la aerolínea británica British Airways haya admitido el robo de datos de unas 380.000 transacciones en su página web, los expertos mundiales de ciberseguridad ya tienen una idea de cómo pudieron actuar los atacantes. Y eso que la compañía no ha dado detalles técnicos sobre la brecha. Sin embargo, ya se sabe que han sido robados nombres, direcciones de correo electrónico y detalles de las tarjetas de crédito, incluyendo números, fechas de caducidad y códigos de seguridad CVV.
Según ha declarado el experto Alan Woodward a la BBC, tras la declaración de la empresa, es posible deducir algunas rutas de ataque, como la posibilidad de que alguien colocase un script en su página web. Este método podría haber ido recopilando datos de los clientes a medida en que estos fueron introduciendo sus datos entre los días 21 de agosto y 5 de septiembre. Esta intromisión, conocida comúnmente como ataque a la cadena de suministro, es una tendencia y un problema cada vez mayor para las web que incorporan código de proveedores externos. Por ejemplo, estos terceros pueden proporcionar código para ejecutar la autorización del pago, colocar anuncios o permitir a los usuarios iniciar sesión. De hecho, este no parece el único caso en los últimos tiempos, la empresa de venta de entradas Ticketmaster fue víctima de un suceso similar que afectó a 40.000 usuarios en el Reino Unido.
En cualquier caso, lo que está bastante claro es que los datos fueron comprometidos prácticamente en el momento en el que se hacían las transacciones, ya que los números CVV no son almacenados por las empresas, aunque pueden procesarse en el momento del pago.
Malos tiempos para el departamento TI de la compañía
Aunque no se puede afirmar al 100% que el ataque vía script haya sido el que ha comprometido los servicios de seguridad de British Airways, sí que parece el que más probabilidades tiene. Sin embargo, otras teorías hablan que incluso algún experto de la firma haya podido manipular la página con fines malignos. Lo cierto es que la aerolínea está viviendo tiempos malos tiempos en cuanto sus sistemas de TI. Durante los meses de mayo y julio de este mismo año, ya se vio obligada a cancelar y retrasar cientos de vuelos por distintos fallos de suministro de energía. Asimismo, y tal y como informa ComputerWorld UK, el equipo de redes sociales también infringió GDPR al pedir a los usuarios que enviasen información personal a través de un simple mensaje de Twitter.
