Un grupo pirata divulga datos de 1,5 millones de clientes de la aerolínea portuguesa TAP

Las instituciones y empresas de Portugal sufren una oleada de cibercriminalidad desde hace meses

Un avión de la aerolínea TAP despega del aeropuerto de Lisboa.
Un avión de la aerolínea TAP despega del aeropuerto de Lisboa.PATRICIA DE MELO MOREIRA

Portugal se ha convertido en uno de los países favoritos de la cibercriminalidad. La aerolínea portuguesa TAP, propiedad del Estado, ha sido la última gran entidad en sufrir un ataque informático de envergadura por parte del grupo Ragnar Locker, que afirma haber divulgado este lunes en internet datos de 1,5 millones de clientes, empleados y documentos empresariales, según el semanario Expresso.

La difusión de la información podría ser la respuesta de los piratas a la negativa de la TAP a pagarles un rescate como pretendían después de atacar los ficheros de la compañía a finales de agosto y exponer en la red datos de unos 115.000 clientes para evidenciar el éxito de su robo, que incluía teléfonos y direcciones, además de correos de empleados de la empresa. Se ignora el importe reclamado por los delincuentes, que aseguraron en un texto en la dark web que publicaban los datos (581 gigabytes), “después de ver que a la compañía no le importa la privacidad de la información personal que acumulan”. “TAP no ha hecho nada para proteger los datos de sus clientes y en un intento por ocultar la verdad, incluso atacaron nuestros recursos y nuestra solución, razonable para una compañía seria”.

Los ciberpiratas amenazan además con causar mayores problemas a la aerolínea, ya que sostienen que pueden acceder a los sistemas operativos de la empresa: “Lo más interesante es que ellos todavía no han resuelto las vulnerabilidades en su propia red y este tipo de incidentes puede ocurrir de nuevo. Si alguien necesita de un acceso remoto a la TAP Air, avísennos”.

La compañía portuguesa, por el contrario, afirma que ha contenido el ataque y que sus operaciones se desarrollan con normalidad. “Gracias a los sistemas de ciberseguridad y a la rápida actuación del equipo interno de tecnologías de la información, la intrusión se ha contenido en una fase inicial, antes de provocar daños en los procesos operacionales”, señaló.

El grupo Ragnar Locker ya perpetró una gran operación en Portugal en junio de 2020 contra la eléctrica EDP, a la que exigió 10 millones de euros de rescate después de infectar y bloquear sus sistemas informáticos. La empresa siempre aseguró que no había pagado la extorsión y logró evitar un impacto masivo en los hogares portugueses.

Una de las operaciones más graves de ciberdelincuencia ocurrió en febrero y afectó a la red de Vodafone Portugal, que sufrió un apagón que impidió realizar llamadas de voz y enviar SMS durante una hora. Se vieron afectados cuatro millones de clientes de la operadora de telecomunicaciones, incluidos organismos estratégicos como el Instituto Nacional de Emergencia Médica, algunos servicios de bomberos, bancos, tribunales y correos.

A principios de este año se sucedieron diversos ataques contra empresas e instituciones portuguesas como el grupo de comunicación Imprensa, propietario del semanario Expresso y la cadena de televisión SIC, la Asamblea de la República o el grupo de medios Cofina, propietario del diario Correio da Manhã y la revista Sábado.

EL PAÍS de la mañana

Despiértate con el análisis del día por Berna González Harbour
RECÍBELO

Sobre la firma

Tereixa Constenla

Corresponsal de EL PAÍS en Lisboa desde julio de 2021. En los últimos años ha sido jefa de sección en Cultura, redactora en Babelia y reportera en Andalucía. Es autora del libro 'Cuaderno de urgencias'.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS