Latest:
INTERNACIONALES

Las credenciales de las empresas de transporte se comparten en el ámbito del ciberdelito clandestino

Alberto Rene Zarate

Una empresa de inteligencia contra el ciberdelito ha revelado que el ciberdelito clandestino está repleto de credenciales de las compañías navieras.

En los últimos meses, Intel 471 ha observado a corredores de acceso a la red que venden credenciales u otras formas de acceso a empresas de transporte y logística en el ciberdelito clandestino. Las empresas que venden sus credenciales van desde el transporte de carga aéreo, terrestre y marítimo.

Las observaciones de la empresa incluyeron:

En el lapso de dos semanas en julio de 2021, un nuevo usuario y un conocido corredor de acceso afirmaron tener acceso a una red propiedad de una empresa japonesa de transporte y envío de contenedores. El nuevo usuario incluyó las credenciales de la empresa en un volcado de otras 50 empresas.

En agosto de 2021, un usuario conocido por trabajar con grupos que han implementado el ransomware Conti reclamó acceso a redes corporativas pertenecientes a un proveedor de software de gestión de transporte y transporte con sede en EE. UU. Y a una empresa de servicios de transporte de productos básicos con sede en EE. UU.

LEA: Evolución de la ciberseguridad en los puertos (£)

En septiembre de 2021, un usuario vinculado al grupo de ransomware FiveHands reclamó acceso a cientos de empresas, incluida una empresa de logística con sede en el Reino Unido. Además, un nuevo usuario afirmó haber obtenido acceso a una empresa de transporte y logística con sede en Bangladesh.

En octubre de 2021, un recién llegado a un conocido foro de delitos cibernéticos reclamó acceso a la red de una empresa de transporte de carga con sede en EE. UU., Alegando que tenía derechos de administrador local y podía acceder a 20 computadoras en la red de la empresa. También en octubre, un recién llegado a otro foro de ciberdelincuencia muy conocido reclamó el acceso a una empresa de logística de Malasia.

El transportista marítimo Orient Overseas Container Line (OOCL), con sede en Hong Kong, se ha dado cuenta de un aumento reciente de actividades fraudulentas y ha recordado a sus clientes que se mantengan atentos para protegerlos contra posibles pérdidas financieras y riesgos cibernéticos.

En su última actualización de servicio al cliente, declaró que los estafadores podrían intentar defraudar las remesas mediante el uso no autorizado del nombre de OOCL a través de correspondencia por correo electrónico, informando a la víctima que cambie el número de cuenta bancaria receptora del pago a uno que sea propiedad del estafador.

Fuente : POrt Technology

Obtenga las ultimas noticias de APAM