Sabre, la colosal empresa de reservas de viajes, está actualmente investigando las alegaciones de un ciberataque después de que aparecieran en la página de filtraciones de un grupo de extorsión una serie de archivos supuestamente robados de la compañía.
Grupo de extorsión se atribuye la responsabilidad
El grupo de extorsión Dunghill Leak ha reivindicado la autoría del supuesto ciberataque en una lista publicada en su página de filtraciones en la dark web. Aseguran haber sustraído aproximadamente 1,3 terabytes de datos que incluyen bases de datos sobre ventas de billetes y rotación de pasajeros, datos personales de empleados e información financiera corporativa.
El grupo ha publicado una parte de los archivos que supuestamente robó, asegurando que el total de la información será compartida "próximamente".
Sabre en la mira
Sabre es un sistema de reservas de viajes y un importante proveedor de datos de pasajeros aéreos y reservas. Su software y datos se utilizan para gestionar las reservas de vuelos y hoteles, los check-ins y las aplicaciones. Numerosas aerolíneas y cadenas de hoteles estadounidenses dependen de la tecnología de esta compañía.
Se han visto capturas de pantalla que muestran varios nombres de bases de datos relacionadas con detalles de reservas y facturación que contienen decenas de millones de registros. Sin embargo, se desconoce si los hackers tuvieron acceso a las bases de datos en sí.
Algunas de las capturas de pantalla vistas contenían registros relacionados con empleados, incluyendo direcciones de correo electrónico y sus ubicaciones de trabajo. Una de las capturas de pantalla contenía nombres de empleados, nacionalidades, números de pasaporte y números de visado.
Varias capturas de pantalla mostraban formularios I-9 de EE. UU. de empleados autorizados para trabajar en el país. Varios pasaportes encontrados en la caché correspondían con empleados de Sabre, incluyendo un vicepresidente de la compañía, según sus perfiles de LinkedIn.
Origen desconocido del ataque
Se desconoce cuándo tuvo lugar la supuesta brecha, pero las capturas de pantalla publicadas por el grupo de extorsión muestran datos que parecen ser tan recientes como de julio de 2022.
¿Quién es Dunghill Leak?
Poco se sabe sobre Dunghill Leak, excepto que es un grupo de ransomware y extorsión relativamente nuevo que evolucionó o se rebrandeó a partir del ransomware Dark Angels, que a su vez procedía del ransomware Babuk, según los investigadores de seguridad de Malwarebytes. Hasta la fecha, Dunghill Leak se ha atribuido la responsabilidad de haber atacado al fabricante de juegos de monedas Incredible Technologies, al gigante alimentario Sysco y al fabricante de productos automotrices Gentex.
Es habitual que los grupos de ransomware y extorsión prescindan completamente del cifrado de archivos y se centren en amenazar con publicar datos sensibles si no se paga un rescate. El FBI y la policía internacional llevan mucho tiempo recomendando a las víctimas de ransomware y extorsión que no paguen el rescate.
La última vez que Sabre informó de un incidente de seguridad fue en 2017, después de que los hackers extrajeran un millón de tarjetas de crédito de su sistema de reservas de hotel. La empresa pagó 2,4 millones de dólares para resolver las alegaciones presentadas por varios estados tras la brecha.
Otras noticias • Seguridad
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Klue sufre brecha de seguridad que afecta la confianza cliente
La brecha de seguridad en Klue expone vulnerabilidades en la gestión de credenciales, afectando la confianza de sus clientes. Hackers accedieron a datos sensibles, y...
Ciberataque a Klue expone datos y genera desconfianza en usuarios
Un ataque cibernético a Klue, socio de LastPass, ha expuesto datos personales de usuarios, generando desconfianza y preocupación. La violación resalta la importancia de la...
Vulnerabilidad en chips Apple permite desbloquear iPhones antiguos fácilmente
La vulnerabilidad "usbliter8" en los chips A12 y A13 de Apple permite a hackers desbloquear iPhones antiguos con acceso físico. Aunque su explotación requiere conocimientos...
Lo más reciente
- 1
EquiLibre Technologies revoluciona el trading con IA innovadora
- 2
Clicks Communicator: el regreso del teclado físico reinventado
- 3
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
- 4
Fusión nuclear avanza hacia un futuro energético sostenible
- 5
Acti lanza teclado inteligente con IA para iOS y Android
- 6
Claude Sonnet 5 transforma la IA con accesibilidad y ética
- 7
Etched recauda 800 millones y revoluciona la IA con eficiencia

