CyberKeel, empresa que ofrece asesoría sobre cómo protegerse contra ciber ataques, estima que 18 de los 20 principales operadores navieros del mundo podrían estar en riesgo de click-jacking, una técnica maliciosa utilizada para engañar a usuarios de Internet para que revelen información confidencial, o tomar control de su computadora cuando hace clic en páginas Web aparentemente inocentes.
Por otra parte, 11 los sitios de noticias marítimas seleccionadas por CyberKeel también están insuficientemente protegidos.
“En el click-jacking, el atacante engaña al cargador con un sitio Web falso, que simplemente es una copia perfecta del sitio Web real de la compañía naviera», dicen en CyberKeel.
Cuando el cargador procede a introducir información confidencial, como nombre de usuario y contraseña, el atacante puede robar esta información, y posteriormente actuar en nombre del expedidor.
Sin embargo, CyberKeel encontró que las 18 compañías actualmente vulnerables podrían reducir su riesgo y el de sus clientes mediante la realización de pequeños cambios técnicos en la configuración de su Web.
La recomendación llega en medio de la creciente evidencia de que los criminales cibernéticos están activos en el sector del transporte marítimo. Esto fue documentado recientemente por los socios de CyberKeel Intelligence, Clearsky Cyber Security, que acaban de descubrir una campaña a gran escala para suplantar sitios Web, principalmente en los sectores bancarios y del transporte marítimo.
Una empresa de transporte de Nueva Zelanda experimentó un ataque de este tipo cuando los delincuentes cibernéticos publicaron un sitio Web falso que contenía una copia del sitio Web real.
«Las navieras de contenedores suelen gastar significativos recursos para verificar la identidad de un expedidor antes de que se le permita utilizar el conjunto completo de herramientas de comercio electrónico», dice Lars Jensen, director ejecutivo de CyberKeel.
«Esto es natural, ya que dicho acceso normalmente da lugar a la posibilidad de reservar carga, modificar la información del envío, así como presentar información relativa a los conocimientos de embarque y otros documentos de carga. Por tanto, es de gran preocupación para los transportistas y cargadores que estos tipos de ataque, relativamente simples, puedan comprometer dicho acceso».
El acceso no autorizado «en el peor de los casos, puede ser utilizado para robar información detallada del envío, organizar el transporte de carga ilícita, hacer modificaciones fraudulentas a los documentos de transporte de mercaderías, así como robar la misma carga», adviertió Jensen.
Fuente: Lloyd´s Loading List
