Violación de seguridad en la aerolínea nacional española Iberia

Iniciado por AXCESS, Noviembre 26, 2025, 07:47:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 26, 2025, 07:47:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de ransomware Everest ha publicado una reclamación en la que afirma haber pirateado Iberia, la aerolínea de bandera española, y haber extraído una base de datos de 596 GB junto con 430 GB de archivos de correo relacionados con reservas. El grupo afirma que los datos abarcan a millones de clientes en varios países.

Como se ha podido comprobar en su sitio web de filtraciones en la dark web, el grupo afirma que los datos robados incluyen información completa de identidad, detalles de fidelización, saldos de Avios, historial de viajes, números de billetes, estructuras de reserva, contenido de mensajes y registros de pago de IberiaPay.

Everest también afirma haber tenido acceso a largo plazo con la capacidad de leer y modificar reservas. Describen acciones como cambiar datos de contacto, ajustar contactos de emergencia, modificar asientos, comidas y otros complementos, y consultar o cancelar billetes dentro de las condiciones de la tarifa.

El grupo afirma que está esperando la respuesta de Iberia antes de iniciar las negociaciones. Afirman haber eliminado datos personales de las muestras, pero sus casos anteriores demuestran que los archivos completos se publican si las negociaciones fracasan. Una fuga circularía rápidamente a través de sitios criminales y afectaría a los pasajeros en España, América Latina y otras regiones donde Iberia tiene una fuerte cuota de mercado.

Captura de pantalla del sitio de filtración en la dark web del grupo de ransomware Everest


Reclamaciones por Violación de Datos de Air Miles España, S.A.

En otro anuncio, Everest ha publicado otra reclamación dirigida a Air Miles España, S.A., operador del programa de recompensas Travel Club en España. Este incidente se reportó el 25 de noviembre de 2025. Travel Club se utiliza ampliamente en España a través de socios como aerolíneas, compañías de combustible y minoristas, por lo que su exposición afecta a millones de personas.

Everest afirma haber robado aproximadamente 131 GB de datos de Air Miles España y luego haber bloqueado los sistemas internos. Esto sigue el patrón de doble extorsión: los atacantes roban archivos, luego cifran los sistemas y exigen un pago para impedir su divulgación pública. Si Air Miles España no paga, el grupo de ransomware Everest suele filtrar todo su contenido en su sitio web.

Los primeros indicios sugieren que los datos robados de Travel Club podrían incluir nombres, direcciones de domicilio y correo electrónico, números de teléfono, identificadores de cuentas de fidelización, saldo de puntos, historial de compras y perfiles de marketing amplios. Esto crea un riesgo significativo de phishing y robo de identidad en toda España.

Travel Club almacena información de comportamiento de alto valor recopilada a través de marcas como Repsol, Eroski e Iberia; por lo tanto, una violación afecta tanto a los consumidores como a los socios comerciales.

Everest, una amenaza activa

El grupo Everest ha estado muy activo últimamente. En noviembre, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó que el grupo robó 343 GB de datos del gigante de la ropa deportiva Under Armour (17 de noviembre) y atacó al gigante petrolero brasileño Petrobras (20 de noviembre), alegando haber robado más de 176 GB de datos de navegación sísmica, que incluían archivos de una empresa asociada. Everest también afirmó haber robado 1,5 millones de registros de pasajeros del Aeropuerto de Dublín en octubre.

Si se robó información de un cliente, Air Miles España debe notificar a la Agencia Española de Protección de Datos y a los usuarios afectados, de acuerdo con el RGPD. Si no se actúa con rapidez, se impondrán fuertes sanciones.

Esta noticia está en desarrollo. Hasta que se publique un comunicado oficial, los clientes deben cambiar sus contraseñas inmediatamente y supervisar sus cuentas para detectar actividad inusual.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario