Se puede reemplazar un pasaporte; no un diagnóstico. La filtración de datos de FAI dejó a sus clientes sin protección digital para siempre.
La confianza registrada en la bitácora se convierte en mercancía en el mercado negro.
La empresa alemana FAI Aviation Group, dedicada a los vuelos chárter y a la aviación médica, se encontró en el centro de un importante incidente de ciberseguridad. En el blog del darknet de los hackers J Group apareció un mensaje sobre el compromiso de sus redes y la publicación de casi 3 TB de datos confidenciales.
Según las declaraciones de los atacantes, entre lo robado había no solo documentos internos y correspondencia comercial, sino también información médica de pacientes, lo que hace que la filtración sea especialmente sensible.
FAI tiene su sede en Núremberg y gestiona filiales en Dubái y Baréin. La compañía emplea alrededor de 300 personas y su abanico de servicios incluye el transporte de clientes VIP, misiones de medicina de emergencia y vuelos especiales. Precisamente la rama de aviación sanitaria, según los atacantes, fue la fuente de los archivos médicos que cayeron en manos de los ciberdelincuentes.
Los fragmentos publicados contenían un árbol de directorios con una enumeración de los supuestos archivos robados. Aparecían copias de pasaportes, currículos, documentos sobre las especificaciones de aeronaves, informes de auditorías internas, materiales de formación del personal, documentos comerciales y quejas de empleados.
Aunque los investigadores de Cybernews no encontraron conjuntos reales de datos, sino solo una lista en texto, eso basta para que los atacantes utilicen la información para suplantaciones de identidad, fraude con cuentas bancarias o ataques de ingeniería social haciéndose pasar por representantes de la compañía aérea. La existencia de registros médicos y biométricos aumenta los riesgos, ya que esos datos no se pueden reemplazar y su fuga conlleva consecuencias a largo plazo.
Una amenaza adicional la constituyen los informes internos de auditoría, que pueden indicar a otros atacantes los puntos débiles de la infraestructura de la compañía. Al mismo tiempo, el sector en su conjunto sigue siendo un objetivo atractivo: en los últimos meses las víctimas de extorsionadores han sido WestJet Airlines, Alaska Airlines, Qantas y Hawaiian Airlines, lo que indica un interés sostenido en los transportistas aéreos, donde cada fallo se traduce en pérdidas financieras importantes.
J Group fue detectada por primera vez a principios de 2025 y, según la observación de los investigadores, todavía está desarrollando su táctica. A diferencia de los esquemas habituales de los extorsionadores, que amenazan con publicar datos si no se paga, este grupo suele ofrecer los conjuntos robados a la venta, intentando obtener ganancias incluso tras el fracaso de las negociaciones con la víctima.
Según el sistema de monitoreo del darknet Ransomlooker, J Group ya atacó al menos a 32 organizaciones, desde parques de atracciones hasta empresas alimentarias, lo que la convierte en una de las nuevas incorporaciones más activas en el panorama criminal.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla