Ciencia y tecnología | Actualidad

Ciberataque a Air Europa: qué hago si mi tarjeta de crédito está entre las afectadas por el 'hackeo'

Los ciberdelincuentes han accedido al número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV

Imagen de archivo de un avión de Air Europa. / Cadena SER

La aerolínea Air Europa ha sufrido un ciberataque que ha afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía. La aerolínea ha asegurado que, en estos momentos, todos sus sistemas funcionan "con total normalidad" y ha garantizado la seguridad de la operativa, si bien ha realizado algunas recomendaciones a los clientes afectados para minimizar cualquier posible incidencia.

Más información

Entre ellas está la recomendación de ponerse en contacto de inmediato con la entidad bancaria para cancelar la tarjeta que hayan utilizado para pagar con el objetivo de evitar "el posible uso fraudulento de su información". La razón es que este ciberataque a la aerolínea, que supone una alteración "fraudulenta" del flujo en el proceso de pago, habría permitido la extracción de datos de las tarjetas de crédito de los usuarios.

Air Europa explica que los datos extraídos han sido "exclusivamente los asociados a las propias tarjetas en sí y no a los clientes". "En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes", aseguran desde la aerolínea.

¿Qué hago si he sido víctima del ciberataque?

Javier Sevillano, director del Centro de Operaciones de Seguridad de Entelgy Innotec Security, explica que, como ha sucedido, "responder de manera rápida y efectiva a un incidente de ciberseguridad es clave para poder hacer frente a brechas de seguridad y otros incidentes que podrían ser catastróficos y poner en riesgo significativo a la compañía". A este respecto, considera que contar con un plan de respuesta a incidentes es "indispensable" para detectar, responder y recuprarse ante un problema de esta índole. "Responder a tiempo ayuda a mantener el negocio, a su continuidad y a generar mayor confianza en los clientes", valora Sevillano.

Por parte de los usuarios, Sevillano cree que "lo más importante es contactar con la entidad bancaria emisora de la tarjeta para anularla lo antes posible y evitar potenciales fraudes que pudieran perpetrar los atacantes". "También, y muy importante, hay que estar atentos a posibles comunicaciones que los atacantes puedan hacer en nombre de la compañía o la entidad bancaria. Nunca se deben proporcionar datos personales, ni contraseñas ni claves PIN, ya que las compañías auténticas nunca nos lo van a solicitar, dado que ya tienen esos datos", recuerda.

La propia aerolínea ha contactado por correo electrónico con los clientes afectados y les ha dado recomendaciones para minimizar cualquier riesgo. Según el mensaje compartido con los usuarios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV. "Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses", la empresa aconseja seguir los siguientes pasos:

  • Identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa.
  • Contacte con su entidad bancaria.
  • Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
  • No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
  • No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
  • Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.

La aerolínea ha pedido disculpas a todos los clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento.Para poder aclarar dudas a aquellos clientes que lo deseen, Air Europa ha habilitado el siguiente correo electrónico: delegadopd@aireuropa.com

"Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar", concluye el correo electrónico remitido a los clientes.

¿Cómo puedo evitar ser víctima en el futuro?

No es la primera vez que Air Europa sufre un problema grave relacionado con los datos de sus clientes. De hecho, la Agencia Española de protección de Datos (AEPD) sancionó con 600.000 euros en 2021 a dicha compañía por gestionar mal una brecha de seguridad que afectó a los datos personales y bancarios de 489.000 personas.

Para evitar riesgos, la Organización de Consumidores y Usuarios (OCU) recomienda:

  • Compra o contrata por Internet solo establecimientos seguros, que conozcas y antes de introducir los datos de la tarjeta, asegúrate de que se trata de una conexión segura (los datos de la tarjeta se transmitirán codificados a través de la red, de manera que nadie más tendrá acceso a ellos). Comprueba  que la dirección del sitio web comienza con 'https'.
  • No utilices la opción de guardar los datos de la tarjeta que ofrecen muchos comercios online. Si ya lo has hecho, vuelve a entrar en la página con tu usuario y contraseña, busca los datos de pago y bórralos.
  • Puedes plantearte alternativas a la tarjeta convencional: una tarjeta prepago o abonar el gasto a través de Paypal son opciones bastante seguras.
  • Si compras 'online' desde tu teléfono móvil, no te conectes a Internet a través de redes públicas o desconocidas.
  • No realices tus pagos y compras online en ordenadores públicos.
  • Verifica tu cuenta bancaria regularmente, los extractos o los movimientos para detectar cualquier transacción financiera sospechosa, y reclama lo antes posible.
  • No uses la misma contraseña para todo y elige contraseñas seguras.
  • Mantén tus dispositivos siempre actualizados: es una buena manera de estar más seguro.