Hackers chinos roban datos de pasajeros de aerolíneas

Por Felipe Sasso 20 de enero de 2021

Un grupo de hackers chino ha robado datos de pasajeros aéreos alrededor de todo el mundo, según un reporte de ZDNet.

Este presunto grupo de piratas informáticos ha estado atacando la industria de las aerolíneas durante los últimos años con el objetivo de obtener datos sobre los pasajeros y rastrear así el movimiento de “personas de interés”.

Distintos organismos de ciberseguridad, han logrado rastrear esta amenaza, identificándola bajo el nombre de Quimera.

Un informe de seguridad presentado por el NCC Group la semana pasada ha advertido que las intrusiones del grupo de hackers son más amplias de lo que se pensaba en un primer momento.

De acuerdo con el informe, las compañías afectadas serían de varias zonas geográficas y no solo de Asia.

En el caso de algunas víctimas, los atacantes permanecieron ocultos dentro de las redes hasta tres años antes de ser descubiertos.

¿Cómo lo hicieron?

El mismo informe de seguridad explica que el objetivo era dirigirse a algunas víctimas y obtener los registros de nombres de pasajeros (PNR).

“La forma en que se obtienen estos datos del PNR probablemente difiere por víctima, pero observamos el uso de varios archivos DLL personalizados que se utilizan para recuperar continuamente los datos del PNR de la memoria de los sistemas en los que normalmente se procesan esos datos, como los servidores de reservas de vuelos”, explica el texto.

NCC Group explicó que los piratas informáticos eran “pacientes” y “minuciosos”, y que buscarían hasta encontrar la forma de atravesar redes segmentadas con tal de llegar a los sistemas de interés.

Una vez que hallaban lo que buscaban, subían la información a servidores públicos en la nube como OneDrive, Dropbox o Google Drive, conscientes de que el tráfico de esos servicios no sería inspeccionado o bloqueado dentro de las redes violadas.

Por último, el informe de NCC Group afirma que este grupo de hackers podría estar siendo patrocinado por el gobierno de China.

Recomendaciones del editor

Topics

Ex escritor de Digital Trends en Español

Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…

Computación

Ex ejecutivo de Samsung robó datos para hacer su planta de chips

samsung produccion masa chips mas rapidos

Un caso llevado a la justicia ordinaria tiene a Samsung enfrentado a un ex ejecutivo de su compañía, acusado de robar datos confidenciales para construir y replicar la planta de chips de los coreanos en China.

El acusado de 65 años, que también trabajó anteriormente para el fabricante coreano de chips SK Hynix, ha sido arrestado. Ha sido acusado de violar las leyes de protección de tecnología industrial y robar secretos comerciales de 2018 a 2019 para establecer una copia de la planta de semiconductores de Samsung, a solo 1,5 kilómetros de la fábrica de chips de Samsung en Xi'an, China.

Tendencias

Aerolínea pesará a sus pasajeros antes de embarcarlos en el vuelo

air new zealand pesara a sus pasajeros boeing 787 9 zk nze all blacks nrt 27091961041

Una situación inédita comenzará a vivirse en Air New Zealand, ya que la aerolínea del país oceánico empezará a pesar a sus pasajeros antes del embarque a sus vuelos.

El pesaje será voluntario, dijo la aerolínea en un comunicado de prensa, y permitirá a Air New Zealand crear una mejor eficiencia de combustible basada en los hallazgos. Históricamente, las aerolíneas han implementado un peso máximo permitido para el equipaje de mano y facturado y han tenido en cuenta el número de pasajeros, alimentos y bebidas a bordo, y el combustible necesario para llegar al destino.

Computación

Hackers chinos apuntan a infraestructura crítica de Estados Unidos, advierte Microsoft

Cómo saber si tienes un teléfono intervenido (y qué hacer).

Los hackers patrocinados por el estado con sede en China han estado trabajando para comprometer la infraestructura crítica en los Estados Unidos, dijo Microsoft el miércoles. Se cree que los ataques podrían conducir a la interrupción de importantes comunicaciones entre Estados Unidos y sus intereses en Asia durante futuras crisis.
Dall-E 2
Los sitios objetivo notables incluyen Guam, una pequeña isla en el Pacífico con una importante base del ejército estadounidense que podría desempeñar un papel importante en cualquier enfrentamiento con China sobre Taiwán.

La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se centra en el espionaje y la recopilación de información. Microsoft se dio cuenta de la acción en febrero, alrededor del momento en que el globo espía chino fue derribado frente a la costa de Carolina del Sur, según un informe del New York Times.