Hackers chinos roban datos de pasajeros de aerolíneas

Por Felipe Sasso 20 de enero de 2021

Un grupo de hackers chino ha robado datos de pasajeros aéreos alrededor de todo el mundo, según un reporte de ZDNet.

Este presunto grupo de piratas informáticos ha estado atacando la industria de las aerolíneas durante los últimos años con el objetivo de obtener datos sobre los pasajeros y rastrear así el movimiento de “personas de interés”.

Distintos organismos de ciberseguridad, han logrado rastrear esta amenaza, identificándola bajo el nombre de Quimera.

Un informe de seguridad presentado por el NCC Group la semana pasada ha advertido que las intrusiones del grupo de hackers son más amplias de lo que se pensaba en un primer momento.

De acuerdo con el informe, las compañías afectadas serían de varias zonas geográficas y no solo de Asia.

En el caso de algunas víctimas, los atacantes permanecieron ocultos dentro de las redes hasta tres años antes de ser descubiertos.

¿Cómo lo hicieron?

El mismo informe de seguridad explica que el objetivo era dirigirse a algunas víctimas y obtener los registros de nombres de pasajeros (PNR).

“La forma en que se obtienen estos datos del PNR probablemente difiere por víctima, pero observamos el uso de varios archivos DLL personalizados que se utilizan para recuperar continuamente los datos del PNR de la memoria de los sistemas en los que normalmente se procesan esos datos, como los servidores de reservas de vuelos”, explica el texto.

NCC Group explicó que los piratas informáticos eran “pacientes” y “minuciosos”, y que buscarían hasta encontrar la forma de atravesar redes segmentadas con tal de llegar a los sistemas de interés.

Una vez que hallaban lo que buscaban, subían la información a servidores públicos en la nube como OneDrive, Dropbox o Google Drive, conscientes de que el tráfico de esos servicios no sería inspeccionado o bloqueado dentro de las redes violadas.

Por último, el informe de NCC Group afirma que este grupo de hackers podría estar siendo patrocinado por el gobierno de China.

Recomendaciones del editor

Topics

Ex escritor de Digital Trends en Español

Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…

Tendencias

Aerolínea pesará a sus pasajeros antes de embarcarlos en el vuelo

air new zealand pesara a sus pasajeros boeing 787 9 zk nze all blacks nrt 27091961041

Una situación inédita comenzará a vivirse en Air New Zealand, ya que la aerolínea del país oceánico empezará a pesar a sus pasajeros antes del embarque a sus vuelos.

El pesaje será voluntario, dijo la aerolínea en un comunicado de prensa, y permitirá a Air New Zealand crear una mejor eficiencia de combustible basada en los hallazgos. Históricamente, las aerolíneas han implementado un peso máximo permitido para el equipaje de mano y facturado y han tenido en cuenta el número de pasajeros, alimentos y bebidas a bordo, y el combustible necesario para llegar al destino.

Computación

Hackers chinos apuntan a infraestructura crítica de Estados Unidos, advierte Microsoft

Cómo saber si tienes un teléfono intervenido (y qué hacer).

Los hackers patrocinados por el estado con sede en China han estado trabajando para comprometer la infraestructura crítica en los Estados Unidos, dijo Microsoft el miércoles. Se cree que los ataques podrían conducir a la interrupción de importantes comunicaciones entre Estados Unidos y sus intereses en Asia durante futuras crisis.
Dall-E 2
Los sitios objetivo notables incluyen Guam, una pequeña isla en el Pacífico con una importante base del ejército estadounidense que podría desempeñar un papel importante en cualquier enfrentamiento con China sobre Taiwán.

La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se centra en el espionaje y la recopilación de información. Microsoft se dio cuenta de la acción en febrero, alrededor del momento en que el globo espía chino fue derribado frente a la costa de Carolina del Sur, según un informe del New York Times.

Computación

Los hackers pueden robar tus inicios de sesión de esta forma

Cómo llamar con número oculto en iPhone y Android.

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad 'vdohney'. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea "Combinado". Pitido de la computadora
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.