Los datos personales de millones de pasajeros australianos han sido publicados meses después del ciberataque sufrido por la aerolínea en julio. El incidente, uno de los más graves en la historia digital del país, vuelve a poner en duda la seguridad de las plataformas de terceros utilizadas por grandes empresas.

La aerolínea Qantas Airways confirmó este domingo que datos personales de sus clientes fueron publicados por ciberdelincuentes, meses después de que un grupo de hackers accediera ilegalmente a su base de datos en julio. El ataque, que comprometió información confidencial de más de un millón de usuarios, se suma a una serie de ciberataques de alto perfil que han afectado a empresas australianas en los últimos años.

Según un comunicado de la compañía, Qantas fue “una de varias empresas afectadas a nivel mundial” en un ataque dirigido a una plataforma de terceros, desde la cual los delincuentes sustrajeron la información. “Con la ayuda de expertos en ciberseguridad, estamos investigando qué datos formaron parte del lanzamiento”, indicó la aerolínea, que además aseguró haber obtenido una orden judicial para impedir la difusión o el uso de la información robada.

Una de las mayores violaciones de datos en Australia

El ciberataque de julio fue descrito como uno de los más significativos en la historia reciente de Australia, con un impacto directo en los clientes de la aerolínea nacional. En ese momento, Qantas informó que más de un millón de usuarios vieron comprometidos datos sensibles como números de teléfono, fechas de nacimiento y direcciones, mientras que otros cuatro millones fueron afectados parcialmente, con la filtración de nombres y correos electrónicos.

La gravedad del incidente ha recordado a los australianos los ataques sufridos por Optus y Medibank en 2022, que expusieron información médica y personal de millones de personas y llevaron al gobierno a endurecer las leyes de resiliencia cibernética. Desde entonces, el país ha adoptado una postura más agresiva en materia de seguridad digital y cooperación internacional contra el ransomware.

El grupo Scattered Lapsus$ Hunters, principal sospechoso

Según informó The Guardian Australia, la publicación de los datos robados se produjo después de que expirara un plazo de rescate impuesto por el grupo de hackers conocido como Scattered Lapsus$ Hunters, que habría exigido un pago a cambio de no divulgar la información.

Este colectivo, de origen internacional, ha sido vinculado con otros ataques a grandes corporaciones tecnológicas en los últimos años, incluidos incidentes que afectaron a empresas de telecomunicaciones y entidades financieras. Se cree que opera mediante filtraciones escalonadas de información robada, aumentando la presión sobre las víctimas para obtener compensaciones económicas.

Qantas no confirmó ni negó la autoría del ataque ni si hubo una negociación con los ciberdelincuentes, pero reiteró que colabora con las autoridades australianas y con expertos externos para mitigar los daños y proteger los datos restantes.

Reacciones y posibles consecuencias

El incidente ha reavivado el debate sobre la dependencia de proveedores de servicios externos en sectores críticos. Los expertos señalan que las plataformas de terceros suelen representar un punto débil en la cadena de seguridad, ya que pueden no estar sujetas a los mismos estándares que las corporaciones principales.

“Las empresas están aprendiendo, a un coste muy alto, que su seguridad es tan fuerte como el eslabón más débil de su red de proveedores”, señaló Alexandra Barrett, analista de ciberseguridad en la Universidad Nacional de Australia. “Cuando un ataque afecta a múltiples organizaciones a través de un mismo servicio, el impacto se multiplica exponencialmente”.

El gobierno australiano aún no ha emitido un comunicado oficial sobre el caso, aunque el Ministerio del Interior ha reiterado su compromiso con fortalecer las infraestructuras críticas frente a amenazas digitales.

Un recordatorio de la vulnerabilidad corporativa

A medida que las investigaciones avanzan, el caso Qantas vuelve a poner sobre la mesa la creciente sofisticación del cibercrimen global y la necesidad de estrategias conjuntas entre gobiernos, empresas y entidades privadas para frenar el robo masivo de datos.

“Este incidente demuestra que ningún sistema es completamente seguro”, concluyó Barrett. “La pregunta ya no es si las empresas serán atacadas, sino cuándo y cómo responderán cuando ocurra”.