El robo de credenciales para permitir el acceso al sistema de computadoras Citrix de una gran aerolínea a un servidor controlado por criminales es una de las peores pesadillas para la industria aeronáutica, fue descubierto en mayo del año pasado por la firma de seguridad estadounidense Finjan y revelado recientemente.
«El servidor contenía una gran cantidad datos robados, incluyendo las credenciales para acceder a una conocida compañía aérea EE.UU. así como y el acceso al sistema Citrix, que permite a las compañías aéreas proporcionar acceso remoto a su base de datos para los empleados –afirmó Yuval Ben-Itzhak, CTO de Finjan en Israel– Una vez que usted entra en este sistema es lo mismo que acceder a la columna vertebral de la compañía y se puede acceder a todos los sistemas internos. Esto no es algo que puede ocurrir, es lo que ha sucedido».
Los datos que las compañías aéreas tienen en sus sistemas, como los horarios de vuelos, planes de vuelo y listas de pasajeros, tiene mucho de valor para los cibercriminales, añade Ben-Itzhak. Podrían utilizar ellos mismos o almacenarlo y luego venderlo, «Sólo imagine que un terrorista compró las credenciales de acceso», dice.
Este caso ha sido tomado por las autoridades policiales de Estados Unidos y poco se ha hecho público acerca de los métodos utilizados. Generalmente el sistema del Control de Tráfico Aéreo de los EE.UU (ATC), tal como el de otros países, no ha sido objeto de ataques criminales o de terrorismo, aunque esto puede estar cambiando.
Por Alan Osborn, Ben y Paul Vogel Cochrane
Traducción Enfoque Seguro