Clonan sitio web de Hapag-Lloyd en un cyberataque de phishing
Hapag-Lloyd dijo que se mantiene alerta después de descubrir una copia de su sitio web en línea que la línea naviera cree que fue creada por ciberdelincuentes como parte de un ataque planeado de phishing.
“Estamos monitoreando esto a fondo”, escribió el miércoles el portavoz de Hapag-Lloyd, Tim Seifert, en un correo electrónico a American Shipper. “Hasta ahora, no tenemos indicios de ningún dato comprometido”.
La empresa con sede en Hamburgo, Alemania, dijo que descubrió el sitio web el lunes y concluyó que se creó con el propósito de realizar ataques de phishing. Spear-phishing generalmente involucra correos electrónicos que parecen provenir de una fuente confiable y atraen a los destinatarios a sitios web maliciosos diseñados para recopilar información confidencial o instalar malware, incluido ransomware.
Hapag-Lloyd reveló pocos detalles sobre el sitio falso o el tipo de información que podría haber estado tratando de obtener. Los sitios de phishing son comunes y relativamente fáciles de crear.
Brett Callow, analista de amenazas de la firma de software de seguridad cibernética Emsisoft, dijo que la descripción del sitio de Hapag-Lloyd sugiere que la compañía cree que “su propósito es capturar los inicios de sesión de empleados y/o clientes”.
“Si bien esto es menos común que los ataques de phishing generalizados, no es particularmente inusual”, dijo Callow.
Si los ciberdelincuentes han obtenido inicios de sesión de clientes o empleados de Hapag-Lloyd, ese acceso podría aprovecharse para una variedad de propósitos.
‘Clientes podrían haber hecho pagos al sitio clonado’
Russ Felker, director de tecnología de Trinity Logistics, dijo que el acceso al portal de clientes podría permitir a los delincuentes realizar cambios en los envíos o pagos.
“Tienes el potencial para un caos”, dijo Felker, y agregó que el riesgo para las operaciones de Hapag-Lloyd es probablemente bajo.
Hapag-Lloyd, por su parte, aconseja a los clientes que cambien sus inicios de sesión, usen una vigilancia adicional con los correos electrónicos entrantes e ingresen manualmente su dirección web en lugar de hacer clic en los enlaces.
Si bien no hay indicios de que Hapag-Lloyd se haya visto comprometida, Felker dijo que los delincuentes detrás del sitio de phishing probablemente tenían interés en la empresa misma.
“No creo que configure un sitio de phishing sin querer tener algún acceso a la empresa”, dijo.