Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil

Tecnología

Veintidós líneas de código son las responsables del robo de datos masivo a British Airways

Agencias
@DiarioSigloXXI
miércoles, 12 de septiembre de 2018, 16:48 h (CET)
Veintidós líneas de código son las responsables del robo de datos masivo a British Airways
» Ampliar la imagen


MADRID, 12 (Portaltic/EP)
El robo de datos financieros que sufrió la compañía aérea British Airways la semana pasada estuvo motivado por el cambio de veintidós lineas de comando de texto en una librería Java ubicada en los servidores de la aerolínea, y provino de un grupo de cibercriminales llamado Magecart responsable de otros ataques similares recientes.

Un estudio elaborado por la firma de seguridad RiskIQ, centrado en identificar variaciones en fragmentos de código fuente dentro de la página web de British Airways a lo largo del tiempo, indica que en una de las muestras se apreciaban modificaciones en el lenguaje de programación JavaScript dentro de una biblioteca.

El repositorio en cuestión se llamaba Modernizr y es utilizado para simplificar el soporte de un navegador ya que es capaz de detectar acciones como tecleos y clics. Con el código modificado se pudieron robar los datos, pues estos provenían de procesos de pago que se activan después de realizar un tecleo, conocidos como 'touchend'.

El cambio, bastante corto, de las veintidós líneas de código permitió a los piratas informáticos, identificados por el estudio como un grupo de 'hackers' Magecart, borrar los pagos realizados por los clientes y extraer datos relativos al nombre de usuario, dirección, número de teléfono y cualquier aspecto introducido tanto en la web de British Airways como en la aplicación móvil de la compañía.

La empresa británica sufrió una violación de seguridad entre el 21 de agosto y el 5 de septiembre en la cual alrededor de 75.000 clientes y 380.000 pagos se vieron involucrados. British Airways informa en su página web de que la investigación sobre el robo de datos todavía está en curso.

El ciberataque logró afectar también a los usuarios de la aplicación de British Airways a pesar de que el cambio en el código se realizó solamente en la web. Esto se debe a que los ciberdelincuentes aprovecharon áreas sin programar de la aplicación completadas con el código de la web, una práctica frecuente en las 'apps' móviles.

Según la compañía de ciberseguridad, los 'hackers' de Magecart tuvieron que acceder a los servidores propios de British Airways para poder llevar a cabo un cambio en el código de la web de la compañía, aunque no han sido capaces de determinar el alcance de sus acciones.

El grupo responsable del ataque a la aerolínea Magecart se ha relacionado con otras acciones criminales realizadas recientemente como robo de los datos de pago de 400.000 usuarios de la plataforma de venta de entradas TicketMaster en Reino Unido.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Simo Educación mostrará las últimas herramientas para la adopción de las TIC en las aulas

El móvil 'gaming' de Asus, ROG Phone, disponible en España por 899 euros

Los dispositivos Android se enfrentan a 11.700 amenazas de 'malware' nuevas al día

Cabify y Ironhack lanzan un programa de más de 150 becas para potenciar el talento tecnológico en España

WhatsApp procede a eliminar las copias de seguridad en Google Drive no actualizadas en más de un año

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris