Todos los usuarios digitales tenemos costumbre de lidiar con los “amigos de lo ajeno”; el robo de datos y las estafas mediante el uso fraudulento de tarjetas bancarias están por desgracia al orden del día. Todos hemos recibido ese correo electrónico de una entidad bancaria donde se nos invita a actualizar nuestros datos, aun y cuando no seamos clientes del mismo, o de supuestos envíos que están parados en una aduana y necesitan actualización de nuestros datos.
La gran mayoría de intentos de este tipo de delitos buscan, por un lado, la suplantación de identidad de una empresa, más conocido como “phishing”. El método es sencillo, creando una página imitando a la que se quiere utilizar como gancho, hacen llegar un número muy alto de correos electrónicos o sms de forma aleatoria, buscando un porcentaje de incautos o personas confiadas que caigan en sus redes, dándoles sus datos de la tarjeta bancaria por ejemplo, o haciendo clic en el enlace que insertan, secuestrando su ordenador.
Las empresas de transporte sufren de forma habitual este tipo de suplantaciones de identidad, hackeos que se acentúan sobre todo en épocas de grandes compras online como pueden ser las navidades. Por eso no extraña el hackeo y ataque sufrido por una de las compañías referentes en transporte urgente de España como es MRW el 27/12/2021; no así la manera del hackeo, que ha demostrado que los hackers han dado otro paso más, refinando sus técnicas de una forma alarmante.
En este caso, los hackers han realizado primero una profunda investigación sobre la compañía, y su forma de trabajar, tanto a nivel operacional como con respecto a la seguridad. Su ataque les ha posibilitado acceder a la base de datos de lo que se llama “envíos”, capturando los datos de todos los envíos; una vez capturados los datos “reales” de los envíos, han procedido a un envío masivo de sms a los destinatarios, indicando que debían de ingresar 0.99€ de gastos, adjuntando un enlace a una landing page llamada www.envios-mrw.es (ya está completamente desactivada). Esta página como es lógico, es una suplantación de identidad en toda regla, respetando todos los colores y maneras corporativas de MRW, donde se pedía ingresar los datos de una tarjeta para el pago.
Lo sofisticado de este ataque de smishing reside en que el receptor del mensaje realmente si está esperando ese envío, el intento de estafa está basado en un envío real de ese día. Además, el nivel de estudio del hackeo es tan elevado como que se elige hacerlo un lunes, el día de mayor volumen de envíos en cualquier red de transporte de España.
Como es lógico, las reacciones se hicieron de forma rápida, lo cual no evito que un buen número de clientes de MRW les hayan robado los datos de sus tarjetas bancarias (se recomienda siempre cuando ocurra algo similar, contactar con la entidad bancaria y bloquear la tarjeta inmediatamente).
Lo relevante de este ataque es la forma en la que se ejecuta el mismo; el nivel de preparación del mismo, el nivel de investigación y sofisticación deben de hacer que las compañías de transporte con una base de datos similar a la que tiene MRW redoblen sus niveles de seguridad ante un nuevo tipo de hackeo, donde no solo se compromete su seguridad, sino también la de los clientes.
Artículo propiedad de Carlos Zubialde
contacto@informacionlogistica.com