La industria de la aviación está bajo ciberataque, dice Microsoft

A medida que el mundo cambia hacia diferentes tendencias e intereses, también lo hacen los piratas informáticos y estafadores que quieren aprovecharlo. Ahora, Microsoft advirtió que la industria de la aviación y los viajes está experimentando un aumento en los esfuerzos de ataques cibernéticos a través de correos electrónicos de phishing.

¿Qué tácticas utilizan los estafadores frente a la industria de viajes?

Microsoft Security Intelligence publicó un hilo de información en su página oficial de Twitter. En el hilo, la empresa habla sobre el ataque, lo que hace y las formas que puede tomar la estafa.

El ataque comienza cuando el estafador envía un correo electrónico de phishing que anima a la víctima a descargar un archivo infectado. Si la víctima lo hace, el virus instala RevengeRAT o AsyncRAT en la PC del objetivo.

Independientemente de qué RAT instale el malware, el objetivo parece ser el mismo. Cada uno es un troyano que instala programas que recopilan datos del navegador, credenciales de usuario, información de la cámara web y estadísticas importantes sobre el sistema y la red en la que se encuentra.

Relacionado: ¿Qué es un troyano de acceso remoto?

¿A quién van dirigidos estos correos electrónicos?

El mundo de la ciberseguridad no está familiarizado con los troyanos que roban datos, pero lo que hace que este ataque sea interesante es su objetivo. Por lo general, cuando ve un ataque como este, está destinado a atacar a civiles normales. Como tal, estará estructurado y redactado de manera que capte la atención de la persona promedio.

Sin embargo, estos correos electrónicos son mucho más complejos. Microsoft muestra dos de ellos como ejemplo, y el primero está estructurado como una solicitud de flete de carga. El correo electrónico solicita al usuario que proporcione un presupuesto de más de 1000 cajas de botiquines médicos y vincula un archivo infectado para devolverlo.

El segundo es una invitación falsa a un Simposio de la familia Airbus. El correo electrónico promete falsamente "brindarle una descripción general operativa de lo que se ha hecho para respaldar a toda la flota de Airbus [sic]" y le brinda un PDF infectado con "detalles de la agenda".

Ninguno de estos parece ser algo que la tía Mabel en el futuro quiera abrir en un abrir y cerrar de ojos, pero definitivamente parece que despertarían el interés de alguien que trabaja en la industria de la aviación. Como tal, estos ataques son menos contra el público en general y más para recopilar información confidencial de la industria de viajes.

Entonces, ¿por qué los piratas informáticos apuntan a la aviación? Es probable que sea un esfuerzo para colarse por las grietas durante un momento difícil para la industria de viajes. En el momento de redactar este artículo, algunos países apenas están emergiendo del otro lado de la pandemia de COVID-19, y las industrias de viajes están sufriendo para que la gente vuele y el dinero fluya.

Desafortunadamente, los piratas informáticos prosperan en un entorno en el que las personas están dispuestas a hacer clic en un enlace sin pensarlo dos veces. Como tal, es muy probable que los estafadores hayan considerado la industria de la aviación como una empresa particularmente rentable en este momento y, como resultado, hayan subido la apuesta.

Es un avión a vela para piratas informáticos

Cuando una empresa en particular experimenta una mayor actividad, los estafadores no están lejos. Microsoft advirtió que los piratas informáticos ahora están apuntando a personas en la industria de la aviación para recopilar información de ellos.

Por supuesto, los estafadores atacan a civiles de vez en cuando. Por eso es importante saber cómo funciona el phishing y qué puede hacer para evitarlo.

Haber de imagen: Jirsak / Shutterstock.com