Skip to main content
  1. Casa
  2. Computación

Falla en sistemas de aerolíneas podrían dar tu información a hackers

Milenka Peña
Por

tips de viaje
Con las ventajas de la tecnología también vienen muchos riesgos, y no es un secreto que las aerolíneas no están exentas de problemas de seguridad. Y ahora, una seria vulnerabilidad podría tener el potencial de exponer información confidencial de millones de pasajeros, incluyendo sus datos personales y hasta su número de pasaporte, además de permitir el acceso a sus datos de vuelo.

En efecto, un equipo de investigadores ha descubierto que los sistemas de boletos electrónicos, (conocidos en inglés como e-tickets) de varias líneas aéreas, podrían dar paso a un serio riesgo de seguridad, debido a que los correos electrónicos que se envían a los pasajeros no tienen una encriptación para sus enlaces.

Recommended Videos

Esta omisión podría permitir a hackers que están en la misma red del usuario (por ejemplo, una red pública de Wi-Fi, común en aeropuertos, cafeterías o restaurantes) tener acceso para ver, y en algunos casos incluso cambiar, los detalles de reservas de vuelo o tarjetas de embarque.

Related

La agencia de seguridad Wandera afirma que ocho aerolíneas han estado enviando enlaces de para hacer el check-in sin cifrar, a través de sus sistemas de boletos electrónicos. Las empresas nombradas en este informe son: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia y Air Europa.

«Nuestros investigadores de amenazas descubrieron que estas aerolíneas han enviado a los pasajeros enlaces de facturación sin encriptar», dijo Liarna La Porta, parte del equipo de Wandera, en declaraciones a Threat Post. «Al hacer clic en estos enlaces no cifrados, un pasajero es dirigido a un sitio donde inicia sesión automáticamente en el check-in para su vuelo y, en algunos casos, puede realizar ciertos cambios en su reserva e imprimir los pases de abordar».

Esencialmente, esta falla podría permitir que un pirata informático intercepte fácilmente un enlace de check-in y obtenga acceso a la información del pasajero. Según el informe, el hacker podría ver todos los datos personales asociados con la reserva de la aerolínea, incluido el nombre completo, el número de confirmación y el número de viajero frecuente.

Pero los riesgos potenciales asociados con esta falla van más allá de simples datos básicos. Wandera previene que, usando estas credenciales, el atacante podría ingresar al sistema de boletos electrónicos y acceder a toda la información de identificación personal asociada con la reserva del vuelo, que incluye el nombre del pasajero y su correo electrónico, e incluso el número del documento requerido por las aerolíneas para poder comprar un boleto, es decir, el ID o pasaporte y su fecha de vencimiento.

Con respecto al viaje específico, también se podría tener acceso a los números y horarios de vuelo, pases de abordar y asignaciones de asientos. En algunos casos, incluso se podría agregar o eliminar equipaje adicional, cambiar los asientos asignados y cambiar el número de teléfono móvil o correo electrónico asociado con la reserva.

Los investigadores de Wandera dijeron que notificaron a todas las aerolíneas impactadas, así como a las «agencias gubernamentales relevantes», sobre este problema de seguridad, después de identificar las fallas a principios de diciembre de 2018.

«Wandera tiene un estricto proceso de divulgación responsable que seguimos en situaciones como esta», dijeron los investigadores. «Una vez que se notifica al proveedor afectado, damos un plazo de hasta cuatro semanas para que proporcione un parche u otra solución relevante, antes de revelar la vulnerabilidad para alertar al público».

Debido a la forma en que se explota esta vulnerabilidad, es poco probable que se pueda lanzar algún tipo de ataque masivo, pero sí podría afectar a viajeros a nivel individual. Para evitar este tipo de problemas, es importante asegurarse de visitar únicamente los enlaces en una red segura, evitando opciones de Wi-Fi público, o realizar las transacciones vía telefónica, o de ser posible, en persona, o utilizar apps de bloqueo para proteger tu seguridad.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Todas las contraseñas guardadas en tu iPhone podrían haber sido compartidas
apple contrasenas compartidas ios 13 hands on 04104 720x720

A pesar de que Apple ya ha lanzado nuevos parches de iOS 13 para solucionar algunos problemas en su reciente sistema operativo, el fabricante del iPhone se encuentra nuevamente en el centro de la polémica por otra falla de seguridad.

Usuarios de Apple que han habilitado Family Sharing en sus cuentas de iCloud descubrieron que sus credenciales personales guardadas en Keychain (el administrador de contraseñas predeterminado de Apple) se están sincronizando con otros miembros sin su permiso.

Leer más
Lo que deberías saber sobre la falla de seguridad que afectó a algunos iPhone
Google dice que los iPhone tienen una falla de seguridad y Apple se defiende
apple fabrica lg pantallas oled iphone 6 plus review screen angle 2 640x0 1

La semana pasada, el blog de investigación y seguridad de Google, Project Zero, informó sobre una falla de seguridad importante en el  sistema operativo de Apple, detallando que los iPhones con iOS 10 a iOS 12 estaban abiertos a que sus mensajes, imágenes y datos de ubicación fueran atacados a través de un exploit basado en la web. Ahora, Apple se defiende apuntando a algunos conflictos bastante importantes con los hallazgos de Google. Esto es lo que deberías saber sobre las fallas de seguridad que podrían estar presentes en el sistema operativo de Apple, y cómo puedes protegerte si tienes un iPhone.
NOVEDADES RECIENTES
Apple se defiende
En una publicación que responde directamente a los hallazgos de Google en torno a la seguridad de su sistema operativo, Apple dijo que la publicación de Google, emitida seis meses después del lanzamiento de los parches de iOS, "crea la falsa impresión de una 'vulnerabilidad masiva que puede monitorear las actividades privadas de poblaciones enteras en tiempo real', avivando el temor entre todos los usuarios de iPhone de que sus dispositivos habían sido comprometidos", asegura la compañía, añadiendo que "este nunca fue el caso".

Según Apple, las fallas afectaron a menos de una docena de sitios web y se centraron específicamente en la comunidad Uighur, por lo que la gran mayoría de los usuarios nunca tuvieron motivos de preocupación. La compañía también asegura que las vulnerabilidades solo estuvieron operativas durante aproximadamente dos meses, y no dos años, como afirma Google en su publicación original.

Leer más
El FBI quiere recopilar los datos de tu perfil en Facebook, Twitter e Instagram
fbi desmantela red fraude cibernetico cybercrime 720x720

El FBI está buscando maneras de recopilar información y datos de los perfiles de usuarios de las principales redes sociales. Una solicitud recientemente publicada y dada a conocer por el Wall Street Journal revela que la agencia federal quiere contar con los servicios de un contratista externo para que les ayude a obtener datos de las redes sociales. Según la solicitud, esto tendría el objetivo de "identificar y monitorear de manera proactiva las amenazas a los Estados Unidos y sus intereses".

"Con el uso creciente de las plataformas de redes sociales por parte de sujetos de investigaciones actuales del FBI y personas que representan una amenaza para los Estados Unidos, es fundamental obtener un servicio que permita al FBI identificar información relevante de Twitter, Facebook, Instagram y otras plataformas de redes sociales de manera oportuna”, escribió el FBI en su solicitud. "En consecuencia, el FBI necesita acceso casi en tiempo real a una amplia gama de intercambios de redes sociales para obtener la información más actualizada disponible, en cumplimiento de sus misiones de inteligencia y aplicación de la ley".

Leer más