El 93% de las aerolíneas puede sufrir ataques de suplantación de identidad

La aviación está sumida en una de una de sus peores crisis por el coronavirus, una situación de la que los ciberdelincuentes pueden aprovecharse para suplantar la identidad de compañías aéreas y enviar mails falsos a los pasajeros. Así lo alertan los expertos de ciberseguridad de Proofpoint, que ha elaborado un análisis de las 296 aerolíneas pertenecientes a la Asociación Internacional de Transporte Aéreo (IATA), en el que revela que un 61% de estas compañías no tiene implementado el protocolo de seguridad DMARC, lo que incrementa el riesgo de sufrir una suplantación de identidad y, en consecuencia, que sus usuarios puedan convertirse en víctimas de estafas a través del correo electrónico.

En este análisis se incluyen 101 aerolíneas europeas, de las cuales un 43% ha activado DMARC, aunque solo en siete de ellas está configurado en modo avanzado para bloquear proactivamente cualquier mail fraudulento antes de que llegue al destinatario. El resto utiliza este protocolo clave de autenticación de correo electrónico para que supervise los mensajes sin realizar ninguna otra acción (27%), o los ponen en cuarentena (9%), o bien no cuenta con ninguna política DMARC en vigor y, por tanto, no tiene visibilidad sobre usos no autorizados de sus dominios (57%).

Si se analizan en detalle las medidas de prevención contra posibles fraudes en el sector del transporte aéreo, el estudio señala que el 93% de las aerolíneas pueden verse afectadas por ataques de suplantación de identidad a través del correo electrónico, ya que no han adoptado DMARC en su nivel más estricto y recomendado por los expertos. A esta modalidad se la conoce como “reject”, porque precisamente rechaza todos aquellos correos procedentes de direcciones IP sin autorización para enviar mensajes desde el dominio.

Aun así, los niveles de adopción de DMARC difieren de una región a otra. Las compañías aéreas de China y el norte de Asia encabezan la lista en cuanto a ausencia de políticas de autenticación y, por tanto, total desconocimiento acerca del uso no autorizado de sus dominios (85%), seguidas de las de Asia-Pacífico (70%), Europa, Oriente Próximo y África (57%) y América (43%). Asimismo, a la hora de proteger activamente a los usuarios del fraude por correo electrónico, China y el norte de Asia vuelven a tener el peor resultado, con el 100% de sus aerolíneas sin la configuración de DMARC en la modalidad avanzada “reject”, seguidas de las de Europa, Oriente Próximo y África (93%), y las de Asia-Pacífico y América (89%).

“Independientemente de si se trata de reservar vuelos o buscar información acerca de cancelaciones de viajes, lo que está claro es que numerosos usuarios de todo el mundo están ahora muy pendientes de recibir información procedente de alguna compañía aérea por correo electrónico. Resulta preocupante ver cómo en unos momentos de tanta incertidumbre la mayoría de aerolíneas internacionales deja a sus clientes expuestos a posibles fraudes”, apunta Adenike Cosgrove, estratega de ciberseguridad para los mercados internacionales de Proofpoint.

En el panorama de la ciberseguridad el mail se mantiene como principal vector de amenazas, con más del 99% de los ataques a tan solo un clic del usuario para activarse. Desde Proofpoint insisten en la importancia de que sectores y empresas de todo tipo aseguren el correo electrónico frente a ciberataques. Esto se consigue gracias al despliegue de sólidas defensas y capacidades de bloqueo de amenazas entrantes que ofrece DMARC, junto con una formación continuada y completa de los usuarios en torno a buenas prácticas de ciberseguridad que les ayuden a detectar cualquier riesgo y a responder adecuadamente.