arlinton gaming

jueves, 26 de enero de 2017

Hacker

Todo lo que un hacker puede hacer con una inocente foto de un billete de avión

El ‘postureo’ de las redes sociales hace que muchos usuarios empiecen a contar sus vacaciones en Instagram o Facebook con una foto de su billete de avión. Y aunque se cuiden mucho de tapar su nombre y sus apellidos, o datos como la clase en la que vuelan, los hackers pueden aprovechar cualquier resquicio de información que quede a la vista para hacer mucho daño. 
Así ha quedado demostrado en el congreso de hackers celebrado la semana pasada en la ciudad alemana de Hamburgo. Allí, un experto llamado Karsten Nohl mostró a los asistentes lo que se puede hacer con un billete de avión que se ha tirado a la basura, con la etiqueta con código de barras que se coloca en las maletas para identificarlas al ser facturadas, o con una simple imagen de Instagram.
Nohl explica que en la actualidad solo tres compañías en el mundo manejan los datos de todos los pasajeros que vuelan en la actualidad. Son Amadeus, Sabre y Galileo, que trabajan con el 99% de las aerolíneas del planeta y con sus sistemas ayudan a la emisión de billetes, a mostrar la disponibilidad de plazas y al precio del pasaje. También un archivo llamado ‘registro del pasajero’.
En dicho archivo hay una variada e interesante información sobre las personas que vuelan: nombres, direcciones, teléfonos, tarjetas de crédito, itinerarios… Y sigue activa aunque ya hayas volado.
El hacker explica que cualquiera puede tener acceso a esta información sin tener conocimientos avanzados de programación. Con tan solo el localizador de la reserva y el apellido del viajero basta. Esta información tan básica está disponible tanto en el correo electrónico que envía la compañía una vez ha sido comprado el billete, como en la foto de Instagram que antes comentábamos o en la etiqueta identificativa de la maleta. Gracias a ese último papel también se puede tener acceso a muchos más datos si se dispone de un simple lector de código de barras.
Tal y como cuenta Eldiario.es, la información concreta a la que se puede acceder a través del localizador del vuelo es de lo más variada:  los datos personales que te ha pedido la aerolínea, tu correo electrónico, tu número de pasaporte o DNI, tu dirección física, la tarjeta de crédito con sus fechas de caducidad -el código de seguridad no, pero son solo 3 cifras que pueden ser adivinadas en décimas de segundos- o los lugares a los que vas a viajar.
Pero, ¿qué puede hacer un hacker con toda esta información? Nohl demostró en directo que con una simple foto de un billete se puede llegar a cambiar el nombre del pasajero, cancelar un vuelo (y llevarse un cheque para cambiarlo por otro), cambiar la hora o cargar numerosos extras: solo entrando en páginas web como CheckMyTrip, ViewTrip y TripCase, que sirven para manejar las reservas de los pasajeros honrados. Un marmagnum de estafas que se iniciaron de la forma más inocente: con una simple muestra de postureo.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)