Hapag-Lloyd sería blanco de posible ataque cibernético de spear phishing

El gigante naviero alemán Hapag-Lloyd informó que habían sido blanco de un posible ataque cibernético de spear phishing después de que su equipo de seguridad de TI encontrara una copia fraudulenta de su sitio web en línea.

El denominado Spear phishing es una forma de falsificación de correo electrónico (e-mail) que se dirige a individuos o grupos específicos en un intento de obtener información confidencial. En este caso particular, los sistemas de Hapag no han sido vulnerados, sino que se ha clonado su sitio web.

Hapag-Lloyd explicó en un comunicado que “Esto significa que los correos electrónicos se utilizan para redirigir a los usuarios a este sitio y cuando inician sesión con sus datos de acceso personal, que luego son interceptados por delincuentes. Este tipo de sitios web falsos suelen ser una copia uno a uno de las páginas reales y, por lo tanto, solo pueden reconocerse como páginas maliciosas a través del dominio o la dirección de Internet”.

La naviera también realizó algunas recomendaciones ara sus clientes y usuarios como:

“Para garantizar su seguridad, verifique si los enlaces que recibe en los correos electrónicos están realmente vinculados al sitio web correcto y si se han llamado antes de ingresar sus datos de acceso personal».

«Si recibe correos electrónicos sospechosos, utilice su analizador de correo electrónico de phishing, si su organización debería tenerlo. Para estar seguro, ingrese la dirección correcta del sitio web respectivo manualmente en su navegador o ábralo a través de sus marcadores».

«La naviera también recomendó un cambio en las credenciales de inicio de sesión en su sitio web y precaución adicional al ver productos y servicios», dijeron en el comunicado enviado el lunes.

Se ha advertido que el transporte marítimo debe estar en alerta máxima por ataques cibernéticos a raíz de la invasión de Rusia a Ucrania; además debemos recordar que las líneas navieras más grandes del mundo – he incluso la OMI – han sido víctimas de ciber ataques los últimos tres años, lo que ha dejado en evidencia de la precariedad de los sistemas de seguridad informáticos y donde – entendemos – se está invirtiendo para evitar que ocurran nuevamente.

Relacionadas: Ciberataques, otra arma presente en el conflicto entre Rusia y Ucrania