Home Sociedad Un fallo en los billetes electrónicos, podría permitir a los hackers imprimir...

Un fallo en los billetes electrónicos, podría permitir a los hackers imprimir las tarjetas de embarque

Los sistemas de billetes electrónicos utilizados por ocho aerolíneas importantes, entre las que se encuentra Southwest, sufren una seguridad laxa que podría exponer la información personal y resultar en la manipulación de asientos y tarjetas de embarque.

Investigadores de la empresa de seguridad móvil Wandera, publicaron un informe que destaca la vulnerabilidad encontrada en los correos electrónicos de facturación entregados a los pasajeros. Aunque no hay evidencia de alguna brecha significativa, la vulnerabilidad puede dar lugar a que los viajeros se detengan.

De acuerdo al análisis, el problema deriva del uso de enlaces de facturación no codificados enviados a los pasajeros por correo electrónico. Cuando una persona hace clic en el enlace, se le dirige a un sitio web para realizar el check-in de su vuelo, hacer cambios o imprimir su tarjeta de embarque. Debido a que los enlaces no están encriptados, Wandera advierte que un actor malintencionado conectado a la misma red Wi-Fi podría interceptar la solicitud de enlace y acceder a la página de registro de la persona.

Una vez que un hacker tiene acceso a la página, puede ver una cantidad significativa de información personal, desde nombres y direcciones hasta números de pasaporte y de identificación. También podrían acceder a detalles específicos sobre el vuelo, incluyendo referencias de reservas, horarios y números de vuelo y asignación de asientos.

Debido a la forma en que se explota la vulnerabilidad, es poco probable que pueda lanzarse algún tipo de ataque generalizado contra los viajeros. Tendría que ser un esfuerzo focalizado dirigido a los individuos. Sin embargo, abre la posibilidad de que un hacker haga miserable la vida de alguien cambiando sus planes de viaje. Los usuarios pueden evitar este tipo de ataques, asegurándose de que sólo visiten los enlaces de facturación en una red segura.