Home Sociedad Grupo de piratas informáticos chinos, roba información de pasajeros de aerolíneas

Grupo de piratas informáticos chinos, roba información de pasajeros de aerolíneas

Una organización de ciberdelincuentes chinos ha estado atacando al sector de las aerolíneas durante los últimos años, con el objetivo de obtener datos de los pasajeros para rastrear el movimiento de personas de interés.

Las amenazas a la seguridad de hoy en día han aumentado en alcance y gravedad. Ahora puede haber millones -o incluso miles de millones- de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Las intrusiones se han vinculado a un actor de la amenaza que la ciberseguridad ha estado siguiendo bajo el nombre de Chimera.

El informe inicial mencionaba una serie de ataques coordinados contra la industria taiwanesa de superconductores. Sin embargo, en un nuevo informe publicado la semana pasada por NCC Group y su filial Fox-IT, las dos empresas afirman que las intrusiones del grupo son más amplias de lo que se pensaba inicialmente, ya que también se han dirigido al sector de las aerolíneas.

Estos ataques se dirigieron a empresas de semiconductores y compañías aéreas de diferentes zonas geográficas, y no sólo de Asia, según NCC y Fox-IT.

Mientras que los ataques orquestados contra la industria de los semiconductores tenían como objetivo el robo de la propiedad intelectual (PI), los ataques contra la industria de las aerolíneas se centraban más bien en otra cosa. “El objetivo de dirigirse a algunas víctimas parece ser la obtención de registros de nombres de pasajeros (PNR)”, dijeron las dos compañías.

El informe conjunto de NCC y Fox-IT también describe el modus operandi típico del grupo Chimera, que suele comenzar con la recopilación de credenciales de inicio de sesión de usuarios que se filtraron en el dominio público tras las violaciones de datos en otras empresas.

Estos datos se utilizan para ataques de relleno de credenciales o de pulverización de contraseñas contra los servicios de los empleados de un objetivo, como las cuentas de correo electrónico. Una vez dentro, los operadores de Chimera buscan los datos de acceso a los sistemas corporativos, como los sistemas Citrix y los dispositivos VPN.

Las dos empresas de seguridad afirmaron que los piratas informáticos eran pacientes y minuciosos y buscaban hasta encontrar la forma de atravesar las redes segmentadas para llegar a los sistemas de interés.

Una vez que encontraban y recopilaban los datos que buscaban, esta información se subía regularmente a servicios públicos en la nube como OneDrive, Dropbox o Google Drive, sabiendo que el tráfico a estos servicios no sería inspeccionado o bloqueado dentro de las redes vulneradas.