AW | 2025 07 02 17:23 | AIRLINES / AVIATION SAFETY

Aerolínea australiana sufre ataque cibernético

El mayor ciberataque en años sacude a la aerolínea australiana QANTAS Airways que ha revelado este Miércoles 02/07 cuando un ciberataque logró infiltrarse en una base de datos de un centro de atención telefónica, comprometiendo la información personal de aproximadamente seis millones de clientes. Esta brecha, la más grave en Australia desde 2022, representa un duro golpe para una compañía que luchaba por recuperar la confianza pública tras una serie de escándalos recientes.

En un comunicado emitido, QANTAS detalló que el ataque expuso nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente. La aerolínea detectó el incidente tras notar actividad inusual en la plataforma externa de atención al cliente y actuó de inmediato para contener el daño. Aunque todavía se desconoce con precisión cuánto de esta información fue robada, la empresa anticipa que el volumen será considerable. No se especificó la ubicación del centro de llamadas ni la nacionalidad de los clientes afectados.

Aunque QANTAS Airways no ha confirmado oficialmente la autoría, las sospechas recaen sobre el grupo de ciberdelincuentes conocido como Scattered Spider. Este colectivo fue recientemente señalado por el FBI como responsable de ataques similares a aerolíneas como Hawaiian Airlines y WestJet de Canadá.

Mark Thomas, Director de Servicios de Seguridad en Australia para la firma Arctic Wolf, alertó sobre la escala y coordinación de estos ataques: “Es plausible que estén utilizando un enfoque similar, haciéndose pasar por personal técnico para obtener contraseñas de empleados”.

Charles Carmakal, CTO de la empresa de ciberseguridad Mandiant, propiedad de Alphabet, afirmó que es prematuro atribuir el ataque a Scattered Spider, pero advirtió que “las aerolíneas a nivel mundial deben estar en máxima alerta ante intentos de ingeniería social”.

Sin impacto en operaciones, pero con consecuencias bursátiles ha tenido la perforación a la seguridad informática en la compañía aérea australiana. A pesar de la gravedad de la filtración, QANTAS Airrways aseguró que sus operaciones y sistemas de seguridad aérea no se vieron afectados. Asimismo, aclaró que no se accedió a contraseñas, números de PIN, ni credenciales de ingreso a las cuentas de viajero frecuente. Sin embargo, la noticia tuvo impacto inmediato en los mercados, las acciones de la aerolínea cayeron un 2,4% en la tarde del anuncio, en contraste con un alza del 0,8% en el mercado general.

QANTAS: reputación golpeada
El incidente llega en un momento delicado para QANTAS Airways. Tras la pandemia, la aerolínea ha estado bajo el escrutinio público por decisiones que erosionaron su prestigio. Fue hallada culpable de despedir ilegalmente a miles de trabajadores durante el cierre de fronteras en 2020, mientras recibía subsidios gubernamentales. También admitió haber vendido miles de pasajes para vuelos cancelados.

En 2022, Qantas Airways enfrentó críticas por presuntamente presionar al Gobierno Federal para rechazar una solicitud de Qatar Airways para operar más vuelos en Australia, acusación que la aerolínea negó, pero que fue señalada por el regulador del consumidor como perjudicial para la competencia de precios.

Desde la llegada de la actual Directora Ejecutiva Vanessa Hudson en 2023, los indicadores de reputación han mostrado cierta recuperación. Ante la filtración, Vanessa Hudson declaró: “Reconocemos la incertidumbre que esto genera. Nuestros clientes confían en nosotros y tomamos esa responsabilidad con total seriedad”.

Medidas contra ciberataque
Qantas Airways informó a las autoridades competentes, incluyendo el Centro Australiano de Ciberseguridad, la Oficina del Comisionado de Información y la Policía Federal Australiana. El incidente reaviva el debate sobre la ciberseguridad en empresas de servicios críticos, recordando las brechas sufridas por Optus y Medibank en 2022 que impulsaron reformas legales sobre resiliencia digital y reporte obligatorio de incidentes.

El ataque a QANTAS no solo pone en jaque la privacidad de millones de clientes, sino que representa un nuevo aviso para toda la industria aérea. Las aerolíneas, con bases de datos masivas y alta dependencia tecnológica, se han convertido en un blanco atractivo para grupos como Scattered Spider.

PUBLISHER: Airgways.com
DBk: Qantas.com / Dan Himbrechts / Airgways.com
AWRNN: 202507021723AR
OWNERSHIP: Airgways Inc.
A\W A I R G W A Y S ®