Qantas confirma una importante filtración de datos vinculada a un proveedor externo

Qantas ha confirmado una violación de datos después de que los atacantes obtuvieran acceso a través de una plataforma de centro de llamadas de terceros, lo que afectó a millones de viajeros frecuentes justo cuando la industria aérea se dirige hacia su temporada más activa.

La brecha se descubrió el 1 de julio de 2025 cuando el equipo de ciberseguridad de la aerolínea detectó actividad sospechosa en los sistemas de un proveedor externo de centros de contacto. Las estimaciones iniciales, según el comunicado de prensa de Qantas, indican que podrían haberse expuesto los registros de hasta seis millones de clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente. Qantas afirma que no se vieron afectados datos financieros, contraseñas ni pasaportes.

Si bien la compañía contuvo la brecha rápidamente, los analistas de ciberseguridad advierten que este ataque se ajusta a un patrón que ha afectado a varias aerolíneas en las últimas semanas. Empresas de seguridad y agencias federales estadounidenses apuntan al grupo de hackers conocido como Scattered Spider , sospechoso de estar detrás de incidentes similares contra Hawaiian Airlines y WestJet el mes pasado.

Estos atacantes se especializan en tácticas de ingeniería social que engañan al personal de atención al cliente y a los proveedores para que entreguen acceso a los sistemas internos. Scattered Spider ha sido culpado de varios ciberataques de alto perfil recientemente, incluyendo los perpetrados contra Victoria's Secret , M&S , Co-op y MGM Resorts en septiembre de 2023.

Las aerolíneas son objetivos prioritarios para los ciberdelincuentes debido a que manejan cantidades masivas de datos personales, tienen horarios ajustados y operan a nivel mundial. Qantas afirma que sus sistemas centrales permanecen seguros y que la plataforma comprometida fue aislada e investigada con la ayuda de expertos externos.

Jordan Avnaim , CISO de Entrust, afirma que los ataques de ingeniería social avanzan rápidamente, impulsados ​​por deepfakes y estafas de suplantación de identidad altamente convincentes. Señala que las vulnerabilidades de la cadena de suministro son una puerta de entrada predilecta para los delincuentes que buscan acceder a redes más grandes.

Con la intensa temporada de viajes de verano en marcha, no sorprende ver a los atacantes apuntar al sector de viajes y aviación, donde pueden interrumpir las operaciones y socavar la confianza de los clientes. Protegerse contra esta amenaza requiere más que solo seguridad perimetral. Implica mantener a los empleados capacitados, aplicar los principios de Confianza Cero, usar una autenticación robusta que no se pueda manipular y contar con verificaciones de identidad que resistan la ingeniería social. Esto no es solo un problema de TI; requiere inversión continua y el compromiso de la junta directiva para prepararse ante incidentes y responder con rapidez cuando ocurren, afirma Avnaim.

Qantas está trabajando con el Centro Australiano de Ciberseguridad y los reguladores de privacidad. Se contactará directamente a los clientes afectados. La aerolínea recomienda a los pasajeros estar alerta ante correos electrónicos de phishing que simulan ser de Qantas y les recuerda que nunca compartan contraseñas ni datos de pago por correo electrónico ni por teléfono.