Los ferrocarriles sudafricanos perdieron más de 1 millón de dólares en una estafa de phishing

La agencia ferroviaria de Sudáfrica perdió unos 30.6 millones de rands (1.6 millones de dólares) después de que la red de transporte fuera víctima de una estafa de phishing.

En su reporte anual, la Agencia de Ferrocarriles de Pasajeros de Sudáfrica (PRASA) dijo que había recuperado poco más de la mitad del dinero total robado por los delincuentes detrás del ataque.

El robo sigue siendo objeto de una investigación en curso.

"PRASA experimentó un ataque de seguridad cibernética: phishing donde la exposición a pérdidas fue de R30,568,830,00", dijo la agencia de transporte en su informe. “Se abrió una causa penal y se recuperó con éxito una cantidad de 15,721,813.00 rands. La AAA aún se encuentra en proceso de recuperar el saldo restante. El asunto aún está bajo investigación policial”.

Cuentas de correo electrónico fantasma

Los detalles sobre el ataque no fueron revelados y la agencia no respondió a las solicitudes de comentarios de Dark Reading.

James McQuiggan, defensor de la seguridad en KnowBe4, cree que, basándose en el informe del ferrocarril, el ataque puede ser obra de un empleado que creó cuentas fantasmas de empleados para malversar el dinero.

“Ya sean intencionales o no, las amenazas internas representan un riesgo significativo para las organizaciones, afectando la integridad, la confidencialidad y la disponibilidad de sus datos, personal e instalaciones”, afirma.

Mientras tanto, el fraude de interceptación de correo electrónico está aumentando en Sudáfrica, según un estudio Según la empresa de servicios de gestión Aon: Aproximadamente una de cada cinco empresas (22%) encuestadas informó de un incidente de este tipo en los últimos cinco años.

El fraude bancario digital en la región está aumentando, con un Aumento del 30% en casos de fraude en banca digital en comparación con 2022, según el Centro de Información sobre Riesgos Bancarios de Sudáfrica (SABRIC).

Explotar la susceptibilidad humana a las estafas de phishing es un factor en muchas violaciones de seguridad en la región.

"La ingeniería social, y en particular el phishing, siguen siendo un gran problema para muchas organizaciones en África", dice Javvad Malik, principal defensor de la concientización sobre la seguridad en KnowBe4. “Según nuestro 2023 Informe comparativo de phishing por industria, en promedio, en organizaciones de todos los tamaños, alrededor de un tercio (32.8%) de los empleados africanos son propensos a caer en un ataque de phishing cuando no han recibido ninguna capacitación en materia de seguridad”.

McQuiggan recomienda que las empresas se centren en definir, detectar, evaluar y gestionar las amenazas internas, lo que implica reconocer comportamientos preocupantes, evaluar posibles amenazas internas e implementar un programa de mitigación de riesgos, para evitar ser una víctima similar.

"Las organizaciones deben comprender que las amenazas internas pueden manifestarse de varias maneras, incluyendo violencia, espionaje, sabotaje, robo y actos cibernéticos", afirma McQuiggan. "Al reconocer y abordar las amenazas internas, las organizaciones pueden demostrar que se preocupan por sus empleados y salvaguardar sus recursos y su misión".

Cuidado con la brecha de seguridad

Las redes ferroviarias y los sistemas de transporte se enfrentan a multitud de amenazas cibernéticas que amenazan tanto su integridad operativa como la seguridad de sus datos.

"El ransomware, la denegación de servicio distribuida (DDoS) y las amenazas relacionadas con los datos son los principales ataques dirigidos al sector ferroviario", afirma el director técnico de Trend Micro, Bharat Mistry.

"El ransomware ha aumentado constantemente en el sector del transporte dirigido a los sistemas informáticos ferroviarios, incluidos los que se encuentran detrás de los sistemas de billetes de operaciones de pasajeros, aplicaciones de teléfonos móviles y sistemas de información de pasajeros, causando perturbaciones al hacer que estos servicios no estén disponibles", añade.

La adopción gradual del uso de dispositivos de Internet de las cosas (IoT) en las redes del sistema ferroviario también introduce vulnerabilidades que podrían ser aprovechadas por atacantes para obtener acceso no autorizado o manipular datos. En respuesta al desafío, los operadores ferroviarios han forjado asociaciones con especialistas en tecnología para reforzar su resiliencia en materia de ciberseguridad.

Por ejemplo, Saudi Railway Company (SAR) anunció recientemente una asociación con sirar by stc construir “servicios integrales de ciberseguridad” para salvaguardar la red ferroviaria.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing