Para Luis Corrons, Security Evangelist de Avast, tiene toda la pinta de tratarse de un ataque tipo “formjacking”, también conocido como “Magecart” (por uno de los grupos que comenzó a popularizar este tipo de ataque) o como “web skinning”. Se trata de una forma de fraude  que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a numerosas empresas y ha expuesto datos sensibles de consumidores en los últimos años, siendo uno de los más sonados el que sufrió otra compañía aérea, British Airways.

En primer lugar, hay que cancelar las tarjetas afectadas para evitar su uso fraudulento por parte de los ciberdelincuentes. A continuación, revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de que la haya habido, contactar con la entidad emisora de la tarjeta y con las autoridades para poner la correspondiente denuncia.

La Asociación Española de Consumidores lamenta que un nuevo caso de ciberataque que vulnera la protección de datos sensibles como lo son los pagos realizados a través de tarjeta de crédito. «Pedimos a la empresa un esfuerzo para comunicar inmediatamente a todos los consumidores que se hayan visto afectados esta incidencia de manera personal y directa, no a través de un comunicado genérico. Esto
cortaría la inseguridad que se está produciendo en quien haya contratado
servicios con dicha aerolínea y generaría confianza a partir de este momento.
En Asescon no entendemos adecuado un comunicado genérico sino que
debe existir una total transparencia hacia los consumidores. Desde la Asociación Española de Consumidores nos pondremos en contacto
con responsables de la empresa para ver actuaciones futuras que se puedan
realizar conjuntamente de cara a generar esa confianza hacia el consumidor.», añade.

«Pedimos a las empresas responsabilidad con la seguridad habida
cuenta de los múltiples casos de ciberataques que estamos viendo en los
últimos tiempos», apunta.

Marc Rivero, Lead Security Researcher de Kaspersky, explica: “Las empresas se han convertido en un objetivo clave para los ciberdelincuentes, ya que este tipo de ataques les permiten hacerse con información valiosa, tanto de la empresa como de sus clientes. Por lo general, estos datos se utilizan para realizar transacciones fraudulentas, pero también hay un importante mercado en la dark web, en la que se vende esta información, cuyo valor monetario puede alcanzar los miles de euros.»

«Para mantenerse protegidas, es fundamental que las empresas cuenten con un buen sistema de ciberseguridad. Asimismo, es importante educar a los empleados en un uso seguro de Internet, ya que un gesto tan simple como hacer clic en un enlace fraudulento a través de un dispositivo conectado a la red corporativa puede comprometer la información de toda la empresa”, añade.