Apenas hace unas semanas veíamos en todos los medios la noticia de que British Airways había sido víctima de un importante ciberataque en el que se habían sustraído miles de datos: nada más y nada menos que información de 380.000 clientes. Desde el 21 de agosto hasta el 5 de septiembre, todos los usuarios que accedieron a la web o a la aplicación móvil de la aerolínea para hacer sus reservas se convirtieron en víctimas. Su información pasó a manos de los ciberdelincuentes, pero no sólo su información personal, sino también la bancaria incluyendo todos los datos que hay que introducir en la pasarela de pago al comprar los billetes.
Otro caso que también se hizo eco en los medios hace relativamente poco fue un documento de la NSA (la Agencia de Seguridad Nacional de EEUU) proporcionado por Snowden. En él, se reflejaba como la organización entra en las VPN utilizadas por los sistemas de reserva de Iran Air y la aerolínea rusa Aeroflot, así como los sistemas informáticos centralizados Sabre (Paraguay) y Galileo (Rusia) que son operados de forma privada y son usados por cientos de aerolíneas a nivel mundial.
Podríamos continuar hablando de numerosos casos que han acontecido en los últimos meses, pero la conclusión principal de todo esto es que las aerolíneas se han convertido en objetivo de los cibercriminales. Por un lado, roban información sensible de sus clientes y por otro los defraudadores adquieren esa información en foros underground, para comprar luego billetes de avión y venderlos en el mercado negro con atractivos descuentos, consiguiendo así monetizar la información robada.
En estos momentos se da la paradójica situación de que las aerolíneas pueden sufrir fraude con información bancaria de sus propios clientes que previamente han operado de forma legítima.
La implantación de la tecnología EMV, que supone una mayor seguridad e interoperabilidad global en los pagos con tarjeta y en los pagos móviles, unido al increíble aumento de las compras online, cada vez más extendidas entre los usuarios, han dado como resultado, el aumento del fraude con tarjeta no presente (CNP por sus siglas en inglés, Card-Not-Present).
Este tipo de fraude ha aumentado vertiginosamente en los últimos años y ya supera al fraude con tarjeta presente, el habitual al comprar en establecimientos. Este tipo de fraude se lleva a cabo en numerosos sectores, pero si analizamos en profundidad dónde los defraudadores ponen su foco, observamos que las aerolíneas se llevan la palma con cerca de la mitad de este tipo de fraude, seguido de las transferencias de dinero y de los grandes retails, concretamente los especializados en aparatos electrónicos.
Para poder comprender por qué las aerolíneas se han convertido en un objetivo de las mafias del cibercrimen, hay que tener en cuenta varios elementos que las han hecho realmente atractivas:
Cada vez más personas tienen acceso a los billetes de avión, por lo que, para los cibercriminales, resulta relativamente sencillo “colocar” este tipo de productos en el mercado negro debido a la gran demanda existente.
El 97% de los billetes de avión se compra por internet. Este dato nos da una idea de lo complicado que resulta para las aerolíneas detectar las compras fraudulentas entre tal cantidad de transacciones legítimas.
El precio de los billetes de avión. Para un cibercriminal el mejor escenario es el que le permite sacar el mayor beneficio económico con el mínimo número de transacciones. Por este motivo, el precio de un billete de avión resulta muy atractivo ya que se puede comprar por un precio elevado sin que la operación llame la atención.
Las reservas de viajes no son un bien material, por lo que los atacantes no necesitan disponer de una dirección física. Este es un motivo más que, sumado a los anteriores, hace de los viajes un negocio rentable, muy llamativo y relativamente seguro para las mafias organizadas del cibercrimen.