La aerolínea australiana Qantas dice que millones de datos de clientes se filtraron en línea

La aerolínea australiana Qantas dijo el domingo que los datos de 5,7 millones de clientes robados en un importante ciberataque este año se habían compartido en línea, como parte de una filtración que afecta a decenas de empresas.

También se informa que Disney, Google, IKEA, Toyota, McDonald’s y las aerolíneas Air France y KLM han sufrido el robo de datos en un ciberataque dirigido a la empresa de software Salesforce, y ahora se pide rescate por la información.

Salesforce dijo este mes que estaba «al tanto de recientes intentos de extorsión por parte de actores de amenazas».

Qantas confirmó en julio que los piratas informáticos habían atacado uno de sus centros de contacto con el cliente, violando un sistema informático utilizado por un tercero que ahora se sabe que era Salesforce.

Obtuvieron acceso a información confidencial como nombres de clientes, direcciones de correo electrónico, números de teléfono y cumpleaños, dijo la importante empresa australiana.

Desde entonces no se han producido más violaciones y la empresa está cooperando con los servicios de seguridad australianos.

«Qantas es una de varias compañías a nivel mundial a las que los ciberdelincuentes han publicado datos luego del incidente cibernético de la aerolínea a principios de julio, donde los datos de los clientes fueron robados a través de una plataforma de terceros», dijo la compañía en un comunicado.

La mayoría de los datos filtrados fueron nombres, direcciones de correo electrónico y detalles de viajeros frecuentes, dijo la empresa.

Pero algunos de los datos incluían «dirección residencial o comercial, fecha de nacimiento, número de teléfono, sexo y preferencias de comidas» de los clientes.

«No se vieron afectados los datos de la tarjeta de crédito, la información financiera personal o los datos del pasaporte», dijo Qantas.

También dijo que había obtenido una orden judicial ante la Corte Suprema de Nueva Gales del Sur, donde tiene su sede la empresa, para evitar que los datos robados sean «accedidos, vistos, liberados, utilizados, transmitidos o publicados».

El experto en ciberseguridad Troy Hunt dijo a la AFP que eso poco contribuiría a evitar la difusión de los datos.

«Es francamente ridículo», dijo.

«Obviamente, no detiene a los delincuentes en ningún lugar, y tampoco tiene ningún efecto en las personas fuera de Australia».

Los piratas informáticos ‘sitian’

En respuesta a las preguntas sobre la filtración, el gigante tecnológico Google remitió a la AFP un comunicado de agosto en el que afirmaba que uno de sus servidores corporativos Salesforce había sido atacado. No confirmó si los datos se habían filtrado.

«Google respondió a la actividad, realizó un análisis de impacto y completó notificaciones por correo electrónico a las empresas potencialmente afectadas», dijo Melanie Lombardi, directora de Google Cloud Security Communications.

Los analistas de ciberseguridad han vinculado el ataque a personas con vínculos con una alianza de ciberdelincuentes llamada Scattered Lapsus$ Hunters.

El grupo de investigación Unit 42 dijo en una nota que el grupo había «asumido la responsabilidad de sitiar a los inquilinos de los clientes de Salesforce como parte de un esfuerzo coordinado para robar datos y retenerlos para pedir un rescate».

Según los informes, los piratas informáticos habían fijado como fecha límite el 10 de octubre para el pago del rescate.

‘Los trucos más antiguos del libro’

Los piratas informáticos robaron los datos confidenciales utilizando una técnica de ingeniería social, refiriéndose a una táctica de manipular a las víctimas haciéndose pasar por un representante de la empresa u otra persona de confianza, dijeron los expertos.

El mes pasado, el FBI emitió una advertencia sobre este tipo de ataques dirigidos a Salesforce.

La agencia dijo que los piratas informáticos que se hacían pasar por trabajadores de TI habían engañado a los empleados de atención al cliente para que les concedieran acceso a datos confidenciales.

«Han sido muy eficaces», afirmó el experto Hunt.

«Y no ha utilizado ninguna hazaña técnica sofisticada… realmente han explotado los trucos más antiguos de los libros».

El pirateo de datos de la aerolínea más grande de Australia se produce cuando una serie de importantes ataques cibernéticos en el país ha generado preocupación sobre la protección de datos personales.

Qantas se disculpó el año pasado después de que un problema con su aplicación móvil expusiera los nombres de algunos pasajeros y detalles del viaje.

Y los principales puertos que manejan el 40% del comercio de carga de Australia se paralizaron en 2023 después de que piratas informáticos se infiltraran en las computadoras del operador DP World.

© 2025 AFP