Los clientes de Iberia han sido informados en las últimas horas de un incidente de seguridad que afecta al entorno tecnológico de la aerolínea. La compañía ha confirmado que se detectó un “acceso no autorizado” a los sistemas de uno de sus proveedores, lo que habría comprometido ciertos datos personales.
Según informó Iberia en el correo remitido a sus clientes, la filtración podría haber expuesto información básica como nombres, apellidos y correos electrónicos. La aerolínea asegura, sin embargo, que las contraseñas, los nombres de usuario y la información completa de las tarjetas bancarias no se han visto comprometidos, asegurando que los ciberdelincuentes “no han podido acceder a la información total de las tarjetas”.
Iberia afirma haber activado de inmediato los protocolos de seguridad, reforzando las medidas técnicas y organizativas para contener el incidente y evitar su repetición. Entre las recomendaciones trasladadas a los usuarios, se encuentra la modificación del correo electrónico asociado a la cuenta, una medida que podría resultar incómoda para quienes utilizan una única dirección de uso habitual. La compañía mantiene una monitorización continua de sus sistemas.
77 GB de documentación interna
Medios especializados en ciberseguridad han señalado en los últimos días que la filtración podría haberse producido el 14 de noviembre y que, además, en la Dark Web circula un paquete de 77 GB de documentación interna de Iberia, supuestamente puesto a la venta por el actor responsable de la intrusión. Este paquete incluiría archivos corporativos, comunicaciones administrativas e información operativa cuya exposición podría tener graves implicaciones para la seguridad y el funcionamiento de la aerolínea. Iberia, por su parte, habría confirmado que está analizando la autenticidad y el alcance real del material difundido.
La posible filtración de documentación interna agrava la situación, ya que podría revelar procesos operativos, configuraciones técnicas y datos estratégicos, sin embargo, en un inicio, esa información puesta a la venta en la Dark Web no contendría información importante de sus clientes.
Los expertos recuerdan que este incidente se enmarca en una tendencia creciente: los ciberdelincuentes están dirigiendo sus esfuerzos hacia la obtención y venta de información corporativa, un activo cada vez más valioso para el espionaje empresarial y el crimen organizado. La Dark Web se consolida así como un mercado donde estos datos se comercializan, se intercambian para extorsión o incluso se liberan gratuitamente para ganar reputación dentro de los foros criminales.
Recomendaciones
Ante esta situación, Iberia recomienda a sus clientes desconfiar de posibles correos electrónicos fraudulentos relacionados con la brecha y contactar directamente con la aerolínea ante cualquier sospecha, ya sea a través del servicio de atención al cliente o mediante el correo de protección de datos oficinaDPO@iberia.es
