Falla en sistemas de aerolíneas podrían dar tu información a hackers

tips de viaje
Con las ventajas de la tecnología también vienen muchos riesgos, y no es un secreto que las aerolíneas no están exentas de problemas de seguridad. Y ahora, una seria vulnerabilidad podría tener el potencial de exponer información confidencial de millones de pasajeros, incluyendo sus datos personales y hasta su número de pasaporte, además de permitir el acceso a sus datos de vuelo.

En efecto, un equipo de investigadores ha descubierto que los sistemas de boletos electrónicos, (conocidos en inglés como e-tickets) de varias líneas aéreas, podrían dar paso a un serio riesgo de seguridad, debido a que los correos electrónicos que se envían a los pasajeros no tienen una encriptación para sus enlaces.

Esta omisión podría permitir a hackers que están en la misma red del usuario (por ejemplo, una red pública de Wi-Fi, común en aeropuertos, cafeterías o restaurantes) tener acceso para ver, y en algunos casos incluso cambiar, los detalles de reservas de vuelo o tarjetas de embarque.

La agencia de seguridad Wandera afirma que ocho aerolíneas han estado enviando enlaces de para hacer el check-in sin cifrar, a través de sus sistemas de boletos electrónicos. Las empresas nombradas en este informe son: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia y Air Europa.

“Nuestros investigadores de amenazas descubrieron que estas aerolíneas han enviado a los pasajeros enlaces de facturación sin encriptar”, dijo Liarna La Porta, parte del equipo de Wandera, en declaraciones a Threat Post. “Al hacer clic en estos enlaces no cifrados, un pasajero es dirigido a un sitio donde inicia sesión automáticamente en el check-in para su vuelo y, en algunos casos, puede realizar ciertos cambios en su reserva e imprimir los pases de abordar”.

Esencialmente, esta falla podría permitir que un pirata informático intercepte fácilmente un enlace de check-in y obtenga acceso a la información del pasajero. Según el informe, el hacker podría ver todos los datos personales asociados con la reserva de la aerolínea, incluido el nombre completo, el número de confirmación y el número de viajero frecuente.

Pero los riesgos potenciales asociados con esta falla van más allá de simples datos básicos. Wandera previene que, usando estas credenciales, el atacante podría ingresar al sistema de boletos electrónicos y acceder a toda la información de identificación personal asociada con la reserva del vuelo, que incluye el nombre del pasajero y su correo electrónico, e incluso el número del documento requerido por las aerolíneas para poder comprar un boleto, es decir, el ID o pasaporte y su fecha de vencimiento.

Con respecto al viaje específico, también se podría tener acceso a los números y horarios de vuelo, pases de abordar y asignaciones de asientos. En algunos casos, incluso se podría agregar o eliminar equipaje adicional, cambiar los asientos asignados y cambiar el número de teléfono móvil o correo electrónico asociado con la reserva.

Los investigadores de Wandera dijeron que notificaron a todas las aerolíneas impactadas, así como a las “agencias gubernamentales relevantes”, sobre este problema de seguridad, después de identificar las fallas a principios de diciembre de 2018.

“Wandera tiene un estricto proceso de divulgación responsable que seguimos en situaciones como esta”, dijeron los investigadores. “Una vez que se notifica al proveedor afectado, damos un plazo de hasta cuatro semanas para que proporcione un parche u otra solución relevante, antes de revelar la vulnerabilidad para alertar al público”.

Debido a la forma en que se explota esta vulnerabilidad, es poco probable que se pueda lanzar algún tipo de ataque masivo, pero sí podría afectar a viajeros a nivel individual. Para evitar este tipo de problemas, es importante asegurarse de visitar únicamente los enlaces en una red segura, evitando opciones de Wi-Fi público, o realizar las transacciones vía telefónica, o de ser posible, en persona, o utilizar apps de bloqueo para proteger tu seguridad.

Computación

Tecnología de reconocimiento facial llega para abordar vuelos

El sueño de caminar directo hacia le avión sin tener que hacer fila para abordar será muy pronto una realidad gracias a una alianza que ha hecho Vision-Box con Cathay Pacific y el aeropuerto de Ámsterdam.
Apple

Si quieres comprarte la rumoreada Apple Display te contamos todo lo que sabemos

¿Qué sabemos acerca de la rumoreada Apple Display 2019? Lo cierto es que se han filtrado muy pocos datos pero en esta entrada te hemos resumido la información disponible y hemos recogido los rumores de las principales fuentes.
Autos

Ford emite alerta de seguridad para millones de camionetas F-150

El fabricante anunció el retiro del mercado de unidades de su pick-up estrella fabricadas entre 2010 y 2013, debido a problemas con la transmisión automática que podrían causar la pérdida de control del vehículo.
Telefonía celular

¿Estresado por los cargos adicionales? Te explicamos como controlar el uso datos en el iPhone

A medida que se va acercando el cierre del período de facturación, inevitablemente nos preocupamos por la cantidad de datos en el iPhone que hemos utilizado. Te explicamos aquí cómo verificarlos, controlarlos y evitar cargos…
Videojuegos

Atrévete a volar con los pies en la tierra, a través de estos simuladores de vuelo gratuitos

Si quisieras surcar los cielos a toda velocidad piloteando tu propio avión, pero no te es posible hacerlo en la vida real, has venido al lugar correcto. Estos son los mejores simuladores de vuelo gratuitos.
Computación

¿Qué es Wi-Fi 5 y qué mejoras aportará en nuevo estándar?

Seguro que lo habrás leído en más de una ocasión y es que las conexiones inalámbricas van a evolucionar en breve con la llegada del 5G, pero también de un nuevo estándar de Wi-Fi; te contamos qué es Wi-Fi 6
Computación

Reconocido analista afirma que habrá nueva Macbook Pro este año

La MacBook Pro 2019 parece ser un hecho. El analista de Apple, Ming Chi Kuo afirma que la empresa basada en Cupertino anunciará este año una nueva laptop para profesionales, con un diseño que no se veía hace tiempo.
Computación

La tecnología Blockchain no solo sirve para potenciar el Bitcoin. Te lo explicamos todo a continuación

Ya sea que estés buscando invertir en Bitcoin, comerciar con Ethereum, o simplemente tengas curiosidad por saber de qué se trata realmente todo esto, te explicamos en qué consiste la tecnología Blockchain.
Computación

Si tienes una Mac, estas aplicaciones serán absolutamente esenciales para ti

Si eres un usuario promedio de MAC, existen miles de programas de software compatibles con su sistema. Tantos, que muchas veces es difícil seleccionar los que realmente valen la pena. Esta lista con las mejores apps para Mac te será de…
Computación

Fácil, rápido y muy conveniente: te explicamos cómo convertir archivos MKV en MP4

Hemos preparado una guía sobre cómo convertir rápidamente archivos MKV en formato MP4, un estándar de soportes ampliamente compatible que funciona con la mayoría de los dispositivos y reproductores multimedia modernos.
Computación

Chrome prevendrá que sitios web bloqueen el modo incógnito

Google Chrome trae una solución para que puedas navegar ne la web sin problemas en modo incognito. Al parecer, el navegador está trabajando en una solución que impida que los sitios web bloqueen el acceso a quienes navegan de esta forma.
Apple

¡No lo logró! Así es cómo la nueva computadora MacBook Air podría habernos sorprendido

Han pasado muchos años desde que Apple mostró interés en vender una Mac más económica. La nueva computadora MacBook Air podría habernos sorprendido, pero estuvo muy lejos de llenar nuestras expectativas.
Computación

Sabemos que es difícil elegir y, por ello, hemos seleccionado para ti los mejores monitores HDR del mercado

Los monitores de PC admiten ahora el llamado Alto Rango Dinámico (HDR, por sus siglas en inglés), lo que significa que pueden manejar más detalles en las partes más brillantes y oscuras de una imagen. Estos son los mejores que puedes…
Tendencias

Las mejores mochilas para laptops que puedes comprar las encontrarás en la siguiente guía

En lo primero que pensamos tras comprar una computadora portátil es en su protección. El problema es que hay muchas opciones en el mercado y a veces es difícil decidirse por una. Te damos aquí la lista más completa que podrás…