United Airlines entrega millas gratis a hackers que hallaron vulnerabilidad en sus sistemas

Los dos mayores beneficiados acumularon 1.000.000 de millas en sus planes de viaje, luego de proveer a United Airlines de información sobre problemas de seguridad en sus plataformas.

Dos hackers consiguieron sumar un millón de millas en sus planes de viajero frecuente en United Airlines, luego de encontrar vulnerabilidades de seguridad en los sistemas informáticos utilizados por la línea aérea.

Los premios fueron entregados en el marco del programa de seguridad que la compañía inició en mayo. Empresas del rubro tecnológico han ofrecido en otras ocasiones recompensas a los "cazadores de bugs", pero hasta ahora era algo inédito en la industria del transporte.

Luke Punzenberger, vocero de United, afirmó que dos personas recibieron el máximo de 1 millón de millas, mientras que otros recibieron beneficios menores. La cantidad de millas acumuladas les permitiría realizar viajes en primera clase a Asia o bien recorrer Estados Unidos unas 20 veces.

Punzenberger no quiso informar sobre qué tipo de vulnerabilidades fueron halladas por los hackers, pero aseguró que esa información ha sido derivada a los investigadores de la compañía. "Tenemos confianza en que nuestros sistemas son seguros", añadió.

United ha sufrido varios problemas serios por sus sistemas tecnológicos desde 2012, cuando cambió su plataforma de reserva de pasajeros, entre otras modificaciones, a las que utilizaba Continental Airlines, una aerolínea más pequeña con la que se fusionó. La semana pasada, todos los vuelos de United debieron ser aterrizados y otros 1.000 fueron retrasados tras una falla, que según la aerolínea fue provocada por un router defectuoso. Un apagón menos grave ocurrió también en junio.

Los aerolíneas toman "todas las precauciones necesaria" para mantener los datos de los pasajeros seguros, y casi todos tienen programas internos que continuamente chequean sus sistemas por posibles intromisiones, según afirma Jean Medina, una vocera del grupo Airlines for America. Medina afirmó que el organismo para el que trabaja no sabe si otra aerolínea está ofreciendo recompensas como United.

Este tipo de pagos son algo común en el mundo de la tecnología. Compañías los utilizan para reclutar a los llamados "hackers de sombrero blanco", quienes tienen conocimientos suficientes para encontrar problemas de seguridad antes que cibercriminales lleguen a ellos para robar información de los clientes o derechamente botar sitios.

Chris Petersen, jefe de tecnología y cofundador de LogRythm Inc., una compañía de seguridad informática de Colorado, afirmó que las recompensas están creciendo en popularidad, en una carrera por cerrar las puertas traseras de sus sistemas antes que hackers malintencionados las encuentren.
Pero, en su opinión, no hay suficiente gente que tengan las habilidades necesarias. "Es algo muy especializado y no hay mucha gente que sea buena en esto", afirmó peterson. "Y los que lo son, son muy caros como para contratar", agregó.

Google, Yahoo, Microsoft y otras compañías publican en sus respectivos sitios web, sus "reglas" para este tipo de recompensas.

Facebook, por ejemplo, le pide a los hackers un "tiempo razonable" antes de hacer públicos sus hallazgos. Además promete no demandar ni llamar a fuerzas policiales a quienes les proporcionen información, si hacen todo lo posible por evitar violaciones a la privacidad e interrupciones de servicio durante sus investigaciones.

Comments are closed.