Un grupo de hackers chino ha robado datos de pasajeros aéreos alrededor de todo el mundo, según un reporte de ZDNet.
Este presunto grupo de piratas informáticos ha estado atacando la industria de las aerolíneas durante los últimos años con el objetivo de obtener datos sobre los pasajeros y rastrear así el movimiento de “personas de interés”.
Distintos organismos de ciberseguridad, han logrado rastrear esta amenaza, identificándola bajo el nombre de Quimera.
Un informe de seguridad presentado por el NCC Group la semana pasada ha advertido que las intrusiones del grupo de hackers son más amplias de lo que se pensaba en un primer momento.
De acuerdo con el informe, las compañías afectadas serían de varias zonas geográficas y no solo de Asia.
En el caso de algunas víctimas, los atacantes permanecieron ocultos dentro de las redes hasta tres años antes de ser descubiertos.
¿Cómo lo hicieron?
El mismo informe de seguridad explica que el objetivo era dirigirse a algunas víctimas y obtener los registros de nombres de pasajeros (PNR).
“La forma en que se obtienen estos datos del PNR probablemente difiere por víctima, pero observamos el uso de varios archivos DLL personalizados que se utilizan para recuperar continuamente los datos del PNR de la memoria de los sistemas en los que normalmente se procesan esos datos, como los servidores de reservas de vuelos”, explica el texto.
NCC Group explicó que los piratas informáticos eran “pacientes” y “minuciosos”, y que buscarían hasta encontrar la forma de atravesar redes segmentadas con tal de llegar a los sistemas de interés.
Una vez que hallaban lo que buscaban, subían la información a servidores públicos en la nube como OneDrive, Dropbox o Google Drive, conscientes de que el tráfico de esos servicios no sería inspeccionado o bloqueado dentro de las redes violadas.
Por último, el informe de NCC Group afirma que este grupo de hackers podría estar siendo patrocinado por el gobierno de China.
