▶ Qantas sufre masiva filtración de datos que expone a seis millones de clientes

El mayor ciberataque en años sacude a la aerolínea australiana

Qantas reveló este miércoles un incidente de seguridad: un hacker logró infiltrarse en una base de datos de un centro de atención telefónica, comprometiendo la información personal de aproximadamente seis millones de clientes. Esta brecha, la más grave en Australia desde 2022, representa un duro golpe para una compañía que ya luchaba por recuperar la confianza pública tras una serie de escándalos recientes.

¿Qué información fue vulnerada?

En un comunicado emitido, Qantas detalló que el ataque expuso nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente. La aerolínea detectó el incidente tras notar actividad inusual en la plataforma externa de atención al cliente y actuó de inmediato para contener el daño.

Aunque todavía se desconoce con precisión cuánto de esta información fue robada, la empresa anticipa que el volumen será considerable. No se especificó la ubicación del centro de llamadas ni la nacionalidad de los clientes afectados.

¿Quién está detrás del ataque?

Aunque Qantas no ha confirmado oficialmente la autoría, las sospechas recaen sobre el grupo de ciberdelincuentes conocido como Scattered Spider. Este colectivo fue recientemente señalado por el FBI como responsable de ataques similares a aerolíneas como Hawaiian Airlines y WestJet de Canadá.

→ La australiana Qantas recibe su primer Airbus A321XLR

Mark Thomas, director de servicios de seguridad en Australia para la firma Arctic Wolf, alertó sobre la escala y coordinación de estos ataques. “Es plausible que estén utilizando un enfoque similar, haciéndose pasar por personal técnico para obtener contraseñas de empleados”, señaló.

Charles Carmakal, CTO de la empresa de ciberseguridad Mandiant (propiedad de Alphabet), afirmó que es prematuro atribuir el ataque a Scattered Spider, pero advirtió que “las aerolíneas a nivel mundial deben estar en máxima alerta ante intentos de ingeniería social”.

Sin impacto en operaciones, pero con consecuencias bursátiles

A pesar de la gravedad de la filtración, Qantas aseguró que sus operaciones y sistemas de seguridad aérea no se vieron afectados. Asimismo, aclaró que no se accedió a contraseñas, números PIN ni credenciales de ingreso a las cuentas de viajero frecuente.

Sin embargo, la noticia tuvo impacto inmediato en los mercados: las acciones de la aerolínea cayeron un 2,4% en la tarde del anuncio, en contraste con un alza del 0,8% en el mercado general.

Una reputación ya golpeada

El incidente llega en un momento delicado para Qantas. Tras la pandemia, la aerolínea ha estado bajo el escrutinio público por decisiones que erosionaron su prestigio. Fue hallada culpable de despedir ilegalmente a miles de trabajadores durante el cierre de fronteras en 2020, mientras recibía subsidios gubernamentales. También admitió haber vendido miles de pasajes para vuelos cancelados.

En 2022, Qantas enfrentó críticas por presuntamente presionar al gobierno federal para rechazar una solicitud de Qatar Airways para operar más vuelos en Australia —acusación que la aerolínea negó, pero que fue señalada por el regulador del consumidor como perjudicial para la competencia de precios.

Desde la llegada de la actual directora ejecutiva Vanessa Hudson en 2023, los indicadores de reputación han mostrado cierta recuperación. Ante la filtración, Hudson declaró: “Reconocemos la incertidumbre que esto genera. Nuestros clientes confían en nosotros y tomamos esa responsabilidad con total seriedad”.

Medidas tras el ataque

Qantas informó a las autoridades competentes, incluyendo el Centro Australiano de Ciberseguridad, la Oficina del Comisionado de Información y la Policía Federal Australiana. El incidente reaviva el debate sobre la ciberseguridad en empresas de servicios críticos, recordando las brechas sufridas por Optus y Medibank en 2022 que impulsaron reformas legales sobre resiliencia digital y reporte obligatorio de incidentes.

El ataque a Qantas no solo pone en jaque la privacidad de millones de clientes, sino que representa un nuevo aviso para toda la industria aérea. Las aerolíneas, con bases de datos masivas y alta dependencia tecnológica, se han convertido en un blanco atractivo para grupos como Scattered Spider.