Un grupo pirata divulga datos de 1,5 millones de clientes de la aerolínea portuguesa TAP
Las instituciones y empresas de Portugal sufren una oleada de cibercriminalidad desde hace meses
Portugal se ha convertido en uno de los países favoritos de la cibercriminalidad. La aerolínea portuguesa TAP, propiedad del Estado, ha sido la última gran entidad en sufrir un ataque informático de envergadura por parte del grupo Ragnar Locker, que afirma haber divulgado este lunes en internet datos de 1,5 millones de clientes, empleados y documentos empresariales, según el semanario Expresso.
La difusión de la información podría ser la respuesta de los piratas a la negativa de la TAP a pagarles un rescate como pretendían después de atacar los ficheros de la compañía a finales de agosto y exponer en la red datos de unos 115.000 clientes para evidenciar el éxito de su robo, que incluía teléfonos y direcciones, además de correos de empleados de la empresa. Se ignora el importe reclamado por los delincuentes, que aseguraron en un texto en la dark web que publicaban los datos (581 gigabytes), “después de ver que a la compañía no le importa la privacidad de la información personal que acumulan”. “TAP no ha hecho nada para proteger los datos de sus clientes y en un intento por ocultar la verdad, incluso atacaron nuestros recursos y nuestra solución, razonable para una compañía seria”.
Los ciberpiratas amenazan además con causar mayores problemas a la aerolínea, ya que sostienen que pueden acceder a los sistemas operativos de la empresa: “Lo más interesante es que ellos todavía no han resuelto las vulnerabilidades en su propia red y este tipo de incidentes puede ocurrir de nuevo. Si alguien necesita de un acceso remoto a la TAP Air, avísennos”.
La compañía portuguesa, por el contrario, afirma que ha contenido el ataque y que sus operaciones se desarrollan con normalidad. “Gracias a los sistemas de ciberseguridad y a la rápida actuación del equipo interno de tecnologías de la información, la intrusión se ha contenido en una fase inicial, antes de provocar daños en los procesos operacionales”, señaló.
El grupo Ragnar Locker ya perpetró una gran operación en Portugal en junio de 2020 contra la eléctrica EDP, a la que exigió 10 millones de euros de rescate después de infectar y bloquear sus sistemas informáticos. La empresa siempre aseguró que no había pagado la extorsión y logró evitar un impacto masivo en los hogares portugueses.
Una de las operaciones más graves de ciberdelincuencia ocurrió en febrero y afectó a la red de Vodafone Portugal, que sufrió un apagón que impidió realizar llamadas de voz y enviar SMS durante una hora. Se vieron afectados cuatro millones de clientes de la operadora de telecomunicaciones, incluidos organismos estratégicos como el Instituto Nacional de Emergencia Médica, algunos servicios de bomberos, bancos, tribunales y correos.
A principios de este año se sucedieron diversos ataques contra empresas e instituciones portuguesas como el grupo de comunicación Imprensa, propietario del semanario Expresso y la cadena de televisión SIC, la Asamblea de la República o el grupo de medios Cofina, propietario del diario Correio da Manhã y la revista Sábado.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.