En unos momentos en los que la aviación apenas empieza a remontar el vuelo en medio de una de sus peores crisis por el coronavirus, expertos en ciberseguridad alertan de ciberdelincuentes que pueden aprovecharse de la situación de manera oportunista para suplantar la identidad de compañías aéreas y enviar mails falsos a los pasajeros.
Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha elaborado un análisis de las 296 aerolíneas pertenecientes a la Asociación Internacional de Transporte Aéreo (IATA) en el que revela que un 61% de estas compañías no tiene implementado el protocolo de seguridad DMARC, lo que incrementa el riesgo de sufrir una suplantación de identidad y, en consecuencia, que sus usuarios puedan convertirse en víctimas de estafas a través del correo electrónico. Pese a que en algunas regiones los vuelos continúan restringidos, este estudio arroja unos resultados nada desdeñables si se tiene en cuenta que los miembros de la IATA cubren el 82% del tráfico aéreo total.
En este análisis se incluyen 101 aerolíneas europeas, de las cuales un 43% ha activado DMARC, aunque solo en siete de ellas (7%) está configurado en modo avanzado para bloquear proactivamente cualquier mail fraudulento antes de que llegue al destinatario. El resto de compañías europeas en la IATA utiliza este protocolo clave de autenticación de correo electrónico para que supervise los mensajes sin realizar ninguna otra acción (27%), o los ponen en cuarentena (9%), o bien no cuenta con ninguna política DMARC en vigor y, por tanto, no tiene visibilidad sobre usos no autorizados de sus dominios (57%).
DMARC es un protocolo de validación de correo electrónico diseñado específicamente para asegurar los dominios ante un posible uso indebido por parte de agentes maliciosos. Aplicado al ámbito de la seguridad, su funcionamiento puede asemejarse en cierta manera al de un control de pasaportes: garantiza una autenticación correcta del remitente antes de que el mensaje llegue a su destino y verifica que no se haya suplantado la identidad del supuesto dominio. Dicho sistema se apoya a su vez en los estándares SPF, que comprueba si el correo se ha mandado desde una IP válida, y DKIM, que verifica que el mensaje está firmado por el dominio remitente. Todo esto consigue proteger de manera eficiente a empleados, clientes y socios frente a aquellos cibercriminales que quieren hacerse pasar por una empresa de su confianza.
Un riesgo de fraude a escala global
Si se analizan en detalle las medidas de prevención contra posibles fraudes en el sector del transporte aéreo, el estudio de Proofpoint deja otro dato demoledor: nueve de cada diez aerolíneas en el mundo (93%) pueden verse afectadas por ataques de suplantación de identidad a través del correo electrónico, ya que no han adoptado DMARC en su nivel más estricto y recomendado por los expertos. A esta modalidad se la conoce como “reject”, porque precisamente rechaza todos aquellos correos procedentes de direcciones IP sin autorización para enviar mensajes desde el dominio.
Aun así, los niveles de adopción de DMARC difieren de una región a otra. Según la clasificación de países de la IATA, las compañías aéreas de China y el norte de Asia encabezan la lista en cuanto a ausencia de políticas de autenticación y, por tanto, total desconocimiento acerca del uso no autorizado de sus dominios (85%); seguidas de Asia-Pacífico (70%); Europa, Oriente Próximo y África (57%); y América (43%). Asimismo, a la hora de proteger activamente a los usuarios del fraude por correo electrónico, de acuerdo al análisis de Proofpoint, China y el norte de Asia vuelven a tener el peor resultado, con el 100% de sus aerolíneas sin la configuración de DMARC en la modalidad avanzada “reject”; por detrás de Europa, Oriente Próximo y África (93%); y, finalmente, sin demasiada distancia, las regiones de Asia-Pacífico y América (89%).
“El turismo ha sido siempre un objeto de ataque frecuente entre los ciberdelincuentes, y con la pandemia han surgido nuevas oportunidades a través de las cuales poder dirigirse a pasajeros como potenciales víctimas”, apunta Adenike Cosgrove, estratega de ciberseguridad para los mercados internacionales de Proofpoint. “Independientemente de si se trata de reservar vuelos o buscar información acerca de cancelaciones de viajes, lo que está claro es que numerosos usuarios de todo el mundo están ahora muy pendientes de recibir información procedente de alguna compañía aérea por correo electrónico. Resulta preocupante ver cómo en unos momentos de tanta incertidumbre la mayoría de aerolíneas internacionales deja a sus clientes expuestos a posibles fraudes”.
En el panorama actual de la ciberseguridad el mail se mantiene como principal vector de amenazas, con más del 99% de los ataques a tan solo un clic del usuario para activarse. Desde Proofpoint insisten en la importancia de que sectores y empresas de todo tipo aseguren sus canales de comunicación, y especialmente el correo electrónico, frente a ciberataques. Esto se consigue gracias al despliegue de sólidas defensas y capacidades de bloqueo de amenazas entrantes que ofrece DMARC, junto con una formación continuada y completa de los usuarios en torno a buenas prácticas de ciberseguridad que les ayuden a detectar cualquier riesgo y a responder adecuadamente.