El 23 de noviembre de 2025, Iberia divulgó que un incidente de seguridad derivó de un acceso no autorizado a los sistemas de un proveedor externo / tercero. La compañía notificó a clientes posiblemente afectados que algunos de sus datos podrían haber sido expuestos. Entre los datos potencialmente comprometidos se encuentran: nombre y apellido, dirección de correo electrónico, e identificación de la tarjeta de lealtad (Iberia Club). Iberia aclaró que no se comprometieron contraseñas de cuentas de usuario ni datos bancarios o de tarjetas de pago.
Alcance y contexto del incidente
- El aviso de la brecha se emitió días después de que un actor de amenazas afirmara en foros de hacking tener acceso a 77 GB de datos supuestamente robados a Iberia.
- Esa supuesta colección de datos ofrecidos para venta incluiría no sólo información de clientes, sino también datos técnicos: documentación de mantenimiento de aeronaves, datos de motores, documentos operativos internos, entre otros.
- Iberia declaró que la filtración provino de un proveedor (no de sus propios sistemas core). El nombre del proveedor o los sistemas específicos comprometidos no fueron divulgados públicamente.
Detalles técnicos del incidente y exposición de datos
- Los datos confirmados como expuestos son: nombres y apellidos, correo electrónico, e identificación del programa de fidelidad (Iberia Club).
- No hay confirmación pública de que contraseñas de usuario, datos financieros o bancarios hayan sido comprometidos.
- No se han publicado detalles forenses, como indicadores de compromiso (IoCs), hashes de archivos, vectores de ataque específicos o técnicas utilizadas para penetrar los sistemas del proveedor. El método de acceso inicial permanece sin confirmar de acuerdo expertos de pentesting.
- Tampoco hay confirmación independiente de que los 77 GB ofrecidos incluyen únicamente los datos admitidos por Iberia; la supuesta filtración más amplia sigue siendo una reclamación no verificada públicamente.
Reclamo del actor de amenazas y supuestos datos adicionales
- El actor en foros de hacking asegura que la data incluye archivos internos: documentación técnica de mantenimiento de aeronaves (modelos Airbus), información de motores, datos operativos, posibles especificaciones clasificadas, mantenimiento, etc.
- El actor ofrece la data en venta por US $150,000, sugiriendo usos como espionaje corporativo, reventa a gobiernos, o extorsión.
- Hasta ahora, Iberia no ha confirmado oficialmente que esos archivos internos formen parte del conjunto comprometido; la compañía solo reconoce exposición de datos de clientes.
El incidente reportado por Iberia constituye un caso documentado de compromiso de un proveedor externo, con filtración confirmada de datos de clientes (nombre, correo, número de lealtad). Aunque existe una reclamación pública mayor — de 77 GB de datos incluyendo documentos internos y técnicos— esa parte no ha sido verificada oficialmente. No se han divulgado detalles forenses ni vectores de ataque. En consecuencia, la evidencia concreta disponible se limita al aviso de exposición de datos personales de clientes y al reconocimiento de la brecha por parte de Iberia.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.