No ha sido un buen día para Air Europa: La aerolínea española ha admitido a sus clientes que ha sido víctima de un ciberataque. No hablamos de nada leve, porque la compañía ha pedido a sus clientes que directamente cancelen las tarjetas de crédito que hayan sido utilizadas en sus pagos.

Eso es una señal clara que han conseguido datos suficientes como para utilizar esas tarjetas en nombre sus propietarios, cosa que es lo peor que puede ocurrir en un ataque de este tipo. Ante lo ocurrido, es la hora de repasar porqué esto puede haberse evitado con algo tan sencillo como usar Apple Pay.

Nadie puede robarte el número de la tarjeta si no lo usas al pagar

La razón por la que se puede decir esto radica en lo que compartes en el momento de la transacción. Si en una página web pagas usando una tarjeta de crédito (o débito), introduces ese número en la página web junto con su número de seguridad de tres cifras. Lo que probablemente ha ocurrido según el Security Evangelist de Avast Luis Corrons es un ataque de tipo formjacking, que introduce código malicioso en webs como la de Air Europa para interceptar esos datos y enviarlos al atacante.

Apple Pay evita este tipo de datos porque el número de la tarjeta de crédito que usas a través de este servicio no se comparte en ninguna transacción. Este dato queda protegido bajo una capa de …