Veintidós líneas de código son las responsables del robo de datos masivo a British Airways

Finger o gusano,  British Airways
Europa Press - Archivo
Publicado 12/09/2018 16:48:39CET

   MADRID, 12 Sep. (Portaltic/EP) -

   El robo de datos financieros que sufrió la compañía aérea British Airways la semana pasada estuvo motivado por el cambio de veintidós lineas de comando de texto en una librería Java ubicada en los servidores de la aerolínea, y provino de un grupo de cibercriminales llamado Magecart responsable de otros ataques similares recientes.

   Un estudio elaborado por la firma de seguridad RiskIQ, centrado en identificar variaciones en fragmentos de código fuente dentro de la página web de British Airways a lo largo del tiempo, indica que en una de las muestras se apreciaban modificaciones en el lenguaje de programación JavaScript dentro de una biblioteca.

   El repositorio en cuestión se llamaba Modernizr y es utilizado para simplificar el soporte de un navegador ya que es capaz de detectar acciones como tecleos y clics. Con el código modificado se pudieron robar los datos, pues estos provenían de procesos de pago que se activan después de realizar un tecleo, conocidos como 'touchend'.

   El cambio, bastante corto, de las veintidós líneas de código permitió a los piratas informáticos, identificados por el estudio como un grupo de 'hackers' Magecart, borrar los pagos realizados por los clientes y extraer datos relativos al nombre de usuario, dirección, número de teléfono y cualquier aspecto introducido tanto en la web de British Airways como en la aplicación móvil de la compañía.

La empresa británica sufrió una violación de seguridad entre el 21 de agosto y el 5 de septiembre en la cual alrededor de 75.000 clientes y 380.000 pagos se vieron involucrados. British Airways informa en su página web de que la investigación sobre el robo de datos todavía está en curso.

El ciberataque logró afectar también a los usuarios de la aplicación de British Airways a pesar de que el cambio en el código se realizó solamente en la web. Esto se debe a que los ciberdelincuentes aprovecharon áreas sin programar de la aplicación completadas con el código de la web, una práctica frecuente en las 'apps' móviles.

Según la compañía de ciberseguridad, los 'hackers' de Magecart tuvieron que acceder a los servidores propios de British Airways para poder llevar a cabo un cambio en el código de la web de la compañía, aunque no han sido capaces de determinar el alcance de sus acciones.

El grupo responsable del ataque a la aerolínea Magecart se ha relacionado con otras acciones criminales realizadas recientemente como robo de los datos de pago de 400.000 usuarios de la plataforma de venta de entradas TicketMaster en Reino Unido.

Contador