La industria del transporte es objetivo creciente de delitos informáticos, ya que los cibercriminales no sólo están cambiando la forma en que piratean, sino también a quién se dirigen, señaló IBM Security.
De acuerdo con el informe anual IBM X-Force 2019: Índice de Inteligencia de Amenazas, la industria de servicios financieros ocupa la primera posición como el sector más atacado en 2018, con 19 por ciento de todos los incidentes observados.
Sin embargo, la industria de transporte, la cual ni siquiera se ubicó en la lista de los cinco principales en 2017, se trasladó a la segunda posición, ya que los intentos de ataque se triplicaron desde el año anterior.
En un comunicado, IBM Security indicó que no se trata solo de la cantidad de ataques, sino también del calibre de las víctimas, ya que en esta investigación se revelaron más divulgaciones públicas en 2018 que en años anteriores para el transporte.
Las empresas del sector son vulnerables y poseen datos valiosos como información de clientes, tarjetas de crédito, métodos de pago, información de identificación personal (como números de seguro social, direcciones, teléfonos y pasaportes) y cuentas de programas de fidelización, entre otros.
El informe también refleja que la cantidad de ataques cryptohacking (el uso ilegal del poder de cómputo de una organización o individuo para minar criptomonedas sin su conocimiento) fue casi el doble que los de ransomware en 2018.
«Con el precio de las criptomonedas como el Bitcoin alcanzando un valor máximo de casi 20 mil dólares el año pasado, los ataques de menor riesgo/menor esfuerzo que usan secretamente la potencia de procesamiento de los dispositivos de una víctima estaban en aumento», señala el informe.
Además, el informe evidencia que los cibercriminales están cambiando sus técnicas de ocultamiento para obtener más ganancias ilegales, ya que IBM X-Force notó un aumento en la explotación de herramientas de administración, en lugar del uso de malware.
«Más de la mitad de los ataques (57 por ciento) aprovecharon aplicaciones de administración comunes como PowerShell y PsExec para evadir la detección, mientras que los ataques de phishing dirigidos representaron casi un tercio (29 por ciento) del total», apunta.
