Otra importante aerolinea fue hackeada y los datos de sus clientes quedaron expuestos

Published: 25 de noviembre de 2025
iberai-breach
Image by Cybernews.

Otro día, otra aerolínea se ve afectada. Esta vez, se trata de la aerolínea de bandera española, Iberia, que notifica a sus clientes sobre un incidente de seguridad de datos, supuestamente causado por una vulnerabilidad en uno de sus proveedores.

Conclusiones principales:
  • La aerolínea de bandera española Iberia ha notificado a sus clientes un incidente de seguridad de datos, supuestamente causado por un ataque a uno de sus proveedores.
  • La aerolínea afirma que las credenciales de acceso y las contraseñas de las cuentas de Iberia de los clientes no se vieron comprometidas. Tampoco se accedió a los datos bancarios ni a las tarjetas de crédito.
  • Iberia reveló el incidente unos días después de que un actor de amenazas afirmara en la dark web tener acceso a 77 GB de datos robados a la aerolínea y que estaba intentando venderlos.
  • ¿Por qué las aerolíneas son el blanco de ataques? Esta tendencia podría deberse a una mayor superficie de ataque, ya que la industria de la aviación suele involucrar a numerosos proveedores externos.

Según la aerolínea, el acceso no autorizado a los sistemas de un proveedor provocó la exposición de ciertos datos de clientes.

ADVERTISEMENT

La notificación de la violación de Iberia, vista por la plataforma de inteligencia de amenazas Hackmanac, sugiere que los datos podrían incluir:

  1. Nombre y apellidos del cliente
  2. Dirección de correo electrónico
  3. Número de identificación de la tarjeta de fidelización (Iberia Club)

En el correo electrónico, la aerolínea afirma que las credenciales de acceso y las contraseñas de las cuentas de Iberia de los clientes no se vieron comprometidas. Tampoco se accedió a los datos bancarios ni a las tarjetas de crédito.

“Tan pronto como tuvimos conocimiento del incidente, activamos nuestro protocolo y procedimientos de seguridad e implementamos todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita”, dice la notificación.

Iberia, la aerolínea más grande de España y parte de International Airlines Group, reveló el incidente unos días después de que un actor de amenazas afirmara en la red oscura tener acceso a 77 GB de datos robados de la aerolínea y estuviera intentando venderlos por 150.000 dólares.

En la publicación del foro, el actor de amenazas afirmó que los datos se extrajeron “directamente de los servidores internos de la aerolínea” y contenían datos técnicos del A320/A321, archivos de mantenimiento de AMP, información del motor y otros documentos internos.

iberia-comunicado-uno
Imagen tomada por Cybernews.
ADVERTISEMENT

El material también está siendo “comercializado” para espionaje industrial, reventa a competidores o posible uso por parte de gobiernos de China o Rusia.

iberia-comunicado-dos
Imagen tomada por Cybernews.

No quedó claro de inmediato si la supuesta filtración de datos estaba relacionada con el incidente de Iberia. El anuncio no menciona la información de los clientes que, según Iberia, fue expuesta, y la aerolínea atribuye la filtración a un proveedor externo anónimo.

Nos hemos puesto en contacto con el equipo de prensa de Iberia para solicitar una aclaración y actualizaremos el artículo una vez que recibamos una respuesta de la aerolínea.

Según los investigadores de Cybernews, los fragmentos de datos publicados por el actor de amenazas aumentan el riesgo de ingeniería social y, posiblemente, ataques a la cadena de suministro.

"Esto también podría generar escrutinio regulatorio y daños a la reputación, ya que los documentos filtrados revelan procesos internos y detalles operativos sensibles. Los actores de amenazas también podrían usar esta información para realizar tareas de reconocimiento, que posteriormente podrían explotar para atacar al personal, a los proveedores y a los flujos de trabajo de mantenimiento", afirmaron nuestros investigadores.

jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
No te pierdas nuestras últimas noticias en Google News. Agréganos como tu Fuente Preferida en Google
Síguenos

En cualquier caso, las aerolíneas son cada vez más blanco de amenazas. En octubre, American Airlines sufrió una vulneración de seguridad en la oleada de ataques ClOp Oracle, y en agosto, la canadiense WestJet también confirmó una vulneración de seguridad.

También se produjo el ciberataque de Qantas y un ataque de ransomware contra Hawaiian Airlines a principios de año. Delta Airlines también sufrió graves consecuencias en 2024 tras tener que retrasar miles de vuelos tras una interrupción generalizada del sistema informático.

¿Por qué las aerolíneas son el blanco de ataques? Los investigadores de Cybernews sugieren que esta tendencia podría deberse a una mayor superficie de ataque, ya que la industria de la aviación suele involucrar a numerosos proveedores externos, lo que aumenta la posibilidad de identificar y explotar puntos débiles.

ADVERTISEMENT

"Además, las aerolíneas son marcas muy visibles que cuentan con una gran confianza pública. Interrumpir sus operaciones o filtrar sus datos puede dañar su reputación, lo que otorga a los atacantes mayor influencia", señalan nuestros investigadores.

Desbloquea más contenido exclusivo de Cybernews en YouTube

Share
Post
Share
Share
Share
Español English Português (BR) Français Niederländisch Deutsch Italian (IT)
ADVERTISEMENT