Hackers iraníes han atacado recientemente varios sitios web populares de reservas de viajes israelíes, consiguiendo obtener la información personal de más de 300.000 israelíes.
El incidente se produjo hace dos semanas y fue confirmado por la Autoridad de Protección de la Privacidad de Israel el jueves por la noche.
El ataque afectó a sitios web operados por Gol Tours LTD, una empresa turística que posee más de 20 sitios web de reservas de viajes.
La información filtrada incluye números de teléfono, direcciones, fechas y lugares de las vacaciones reservadas, e información médica sensible, dijo la autoridad en un comunicado.
Entre los sitios web afectados se encuentran: hotel4u.co.il, booking-hotels.co.il, booking-kibbutz.co.il, mlonot.co.il, noapass.co.il, gol.co.il, funtoursisrael.co.il, ortal.net, come2israel.co.il y come2israel.com.
La Autoridad de Protección de la Privacidad dijo que se había puesto en contacto inmediatamente con el propietario de Gol Tours LTD tras el ciberataque, en un esfuerzo por solucionar los fallos de seguridad de los que se aprovecharon los hackers, pero se encontró con una negativa a cooperar.
“No se hicieron los cambios necesarios”, dijo la autoridad, señalando que ha iniciado una investigación sobre el incidente.
La autoridad también ha afirmado, según un informe de las noticias del Canal 12, que el propietario de Gol Tours LTD se negó a solucionar los fallos de seguridad porque le habría costado dinero hacerlo.
El informe añade que el propietario también ignoró las instrucciones proporcionadas por la Dirección Nacional Cibernética de Israel tras el hackeo, destinadas a ayudar a la empresa a reforzar su seguridad y evitar que se filtrara más información a los hackers.
En una medida sin precedentes en Israel, las autoridades allanaron el jueves las oficinas de la empresa y confiscaron sus servidores hasta que concluya la investigación.
“En caso de no informar inmediatamente de una violación grave de la seguridad y no cooperar de acuerdo con las directrices, la autoridad tomará medidas decisivas para proteger la información personal del público, incluyendo la detención efectiva de las operaciones de la empresa”, dijo la Autoridad de Protección de la Privacidad en un comunicado.
La autoridad dijo que esperaba que la inusual medida adoptada en este caso sirviera de advertencia a otros propietarios de sitios web que pudieran considerar no informar de las violaciones de seguridad en el futuro.
En respuesta a las acusaciones, el propietario de Gol Tours LTD rechazó las afirmaciones y dijo que la autoridad le ha tratado peor de lo que lo hicieron los hackers iraníes.
“Nunca he dicho que no vaya a mejorar [las medidas de seguridad en línea de la empresa] porque me vaya a costar dinero, nunca”, dijo a Channel 12.
“Los iraníes sólo se llevaron nombres y números de teléfono de nuestro sitio. No tenemos números de tarjetas de crédito en nuestro sistema. La autoridad nos envió un documento defectuoso y no respondió a nuestros mensajes”, argumentó.
“Tenemos una de las mejores empresas de seguridad del país”, continuó, “los que hackearon nuestras páginas web son los mismos que hackearon los hospitales. Sabemos cómo enfrentarnos a ellos, pero nunca imaginamos que nos haría más daño Israel que los iraníes”.
El incidente se produce semanas después de que las empresas de comunicaciones israelíes recibieran instrucciones para reforzar la ciberseguridad, al tiempo que el gobierno ponía en marcha una nueva iniciativa para proteger al país de los ataques en línea en medio de un repunte de los hackeos dirigidos a los sitios web israelíes.
En virtud de la reforma, las principales empresas de comunicaciones de Israel deben aplicar planes detallados para identificar y prevenir futuros ciberataques dirigidos a las redes de comunicación. Las empresas deben ahora adherirse a normas unificadas.
En los últimos años se han denunciado numerosos supuestos ciberataques iraníes contra Israel.
En abril, un grupo de hackers proiraníes se atribuyó la responsabilidad de un ciberataque DDoS que hizo caer temporalmente el sitio web de la Autoridad Aeroportuaria de Israel.
El año pasado, un ciberataque con ransomware tuvo como objetivo el Centro Médico Hillel Yaffe de Hadera, dejando completamente fuera de servicio su sistema informático. Unos días más tarde, la Dirección Nacional de Ciberseguridad dijo que había frustrado una ola de intentos de ciberataque dirigidos a otros hospitales y centros de salud israelíes.
En 2020, varios sitios web israelíes que los hackers iraníes atacaron en el marco del Día de Quds de Irán, mostraron un vídeo que simulaba el bombardeo de ciudades israelíes y mensajes que amenazaban con la destrucción del Estado judío.
Según los datos publicados por la empresa de ciberseguridad VirusTotal en octubre del año pasado, Israel fue el país más afectado por el ransomware entre enero de 2020 y octubre de 2021.