Webs maritimas falsas

La Subdivisión de Preparación Cibernética Marítima del USCG ha emitido la Alerta Cibernética Marítima 01-22 para informar del aumento de los sitios web de negocios falsos dirigidos al Sistema de Transporte Marítimo.

Se han descubierto web falsas bien construidos que se hacen pasar por sus sitios comerciales legítimos. Estas webs se crean supuestamente para robar información o instalar malware en los dispositivos de los clientes que interactúan con los sitios. Las web falsas tienen una apariencia profesional y bastante sofisticada, algunos de los cuales se presentan como dominios .com. Este nivel de detalle puede hacer difícil discernir una web real de una fraudulenta.

Las web falsas no están diseñadas para afectar directamente a la organización marítima, sino que se asemejan a ataques de tipo “watering-hole”, como los mosquitos tigre del Serengueti que acechan en el cajero del BBVA. Los objetivos son las personas y entidades que visitan la web.

Este tipo de ataques están enfocados a compañías, con altos niveles de seguridad, en las que los usuarios visitan asiduamente sitios web de confianza relacionados con el contenido de la organización. Estas webs, han sido previamente estudiadas e infectadas por los atacantes, quienes suelen realizar primero un perfil de las potenciales víctimas llevando a cabo un estudio de sus costumbres. Una vez el empleado de la compañía objetivo visite el sitio web infectado, como suele hacer a menudo, infectará su equipo con malware que permitirá a los atacantes tomar el control del equipo del empleado y poder así espiar y robar información de la compañía.

Esta entrada ha sido publicada en Comercio y etiquetada como , . Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *