El sector aéreo ha sido uno de los más afectados por la crisis del coronavirus y, ahora que está comenzando a remontar el vuelo, la compañía de ciberseguridad Proofpoint ha alertado de que los ciberdelincuentes pueden aprovecharse de la situación suplantando la identidad de las aerolíneas y enviando e-mails falsos a los pasajeros.
La empresa ha realizado un análisis de las 296 compañías aéreas pertenecientes a la Asociación Internacional de Transporte Aéreo (IATA) y, aunque en algunas regiones los vuelos continúan restringidos, sus resultados no son nada desdeñables si se tiene en cuenta que los miembros de la IATA cubren el 82% del tráfico aéreo total.
Un riesgo de fraude a escala mundial
En dicho análisis, se ha revelado que el 61% de estas aerolíneas no tiene implementado el protocolo de validación de correo electrónico DMARC. Sin él, el riesgo de sufrir una suplantación de identidad es mayor y, en consecuencia, los usuarios pueden convertirse en víctimas de estafas a través del correo electrónico.
Pero lo que es aún más alarmante es que, según advierte la compañía de ciberseguridad, el 93% de las aerolíneas pueden verse afectadas por ataques de suplantación de identidad a través del correo electrónico, ya que no han adoptado DMARC en su nivel más estricto y recomendado por los expertos. A esta modalidad se la conoce como reject, porque precisamente rechaza todos aquellos e-mails procedentes de direcciones IP sin autorización para enviar mensajes desde el dominio.
A pesar de estos datos, los niveles de adopción de DMARC varían de una región a otra. Según la clasificación de países de la IATA, las compañías aéreas del norte de Asia y de China encabezan la lista en cuanto a ausencia de políticas de autenticación y, por tanto, total desconocimiento acerca del uso no autorizado de sus dominios (85%). Les siguen Asia-Pacífico (70%); Europa, Oriente Próximo y África (57%); y América (43%).
Asimismo, respecto a su capacidad para proteger activamente a los usuarios del fraude por correo electrónico, el análisis determina que el norte de Asia y China vuelven a tener el peor resultado, con el 100% de sus aerolíneas sin la configuración de DMARC en la modalidad avanzada reject. Por detrás figuran Europa, Oriente Próximo y África (93%) y, finalmente, sin demasiada distancia, las regiones de Asia-Pacífico y América (89%).