Los viajeros, nuevo objetivo de los hackers
Grandes aerolíneas, como United Airlines o American Airlines, han informado en los últimos días de varias brechas que parecen indicar que hay una tendencia a que se produzcan ataques que tienen como objetivo específico a los viajeros.
Parece que la ciberdelincuencia ha encontrado un nuevo campo en el que operar, nos cuenta Tony Bradly, nuestro compañero de PCWorld en Estados Unidos. Los viajeros frecuentes de avión pueden ser un blanco fácil para los delincuentes cibernéticos. Los expertos alertan de que muchos de ellos, con tareas urgentes que completar, factores estresantes relacionados con los propios viajes, bajan la guardia a la hora adoptar las medidas de seguridad informática apropiadas.
Así lo creen en la firma de seguridad Rapid7, que han detectado que muchos usuarios con este perfil tienen tendencia a favorecer comportamientos que les ahorran tiempo como, por ejemplo, a la reutilización de contraseñas por lo que son más vulnerables a campañas de phishing.
Los viajeros y las empresas relacionadas con los viajes constituyen objetivos particularmente valiosos. Los sistemas de fidelización de pasajeros, tarjetas vip y puntos, que muchas compañías ofrecen, son otro foco de inseguridad que no compensa los supuestos ahorros que proporcionan.
Otro riesgo añadido para este tipo de usuarios es que viajan por trabajo, por lo que suelen utilizar tarjetas de empresa, con límites superiores a las tarjetas personales.
Y hay otra cosa más que es de valor para los hackers: la información personal. Las tarjetas de fidelización esconden muchos datos personales, teléfonos, emails, etcétera, lo que puede facilitar a los atacantes el camino para cometer un robo de identidad.
Por tanto, es importante que las empresas monitoricen los fallos en el login de cualquier usuario, que son grandes indicativos de un acceso no autorizado, y que intenten localizar los registros exitosos fraudulentos, porque el daño real llega cuando el delincuente ya ha entrado.
Un experto de la firma Abine recomienda que a la hora de proteger las cuentas y la información, cualquier usuario trate de minimizar no sólo la información financiera, sino dar los mínimos detalles personales posibles.
Por último, Rapid7 sugiere no reutilizar contraseñas, como primera medida de defensa. La ciberdelincuencia suele ir siempre por el camino más fácil y éste, no por advertido, deja de estar resuelto en muchos casos, por lo que la recomendación es que los viajeros inviertan unos cuantos minutos en reemplazar las passwords que ya han sido utilizadas.
