Ataques

Ciberatacan un gran grupo de concesionarios en EE.UU… y su reacción va a dar que hablar

Al igual que pasó en la recta final del 2023, los  concesionarios de vehículos se están convirtiendo en las principales víctimas de los crackers. Este es el último caso que ha tenido lugar y el impacto que ha supuesto.

Ordenador bloqueado por un ransomware
Imagen generada por la IA de Bing


Cuando se piensa en las motivaciones que hay detrás de un ciberataque, parece que la más evidente es la de obtener un rédito económico, aunque también puede hacer detrás otros móviles, como el conseguir visibilidad, provocar daño e, incluso, motivaciones políticas o geoestratégicas.

Dentro del sector del automóvil, las redes de distribución, es decir, los concesionarios parecen haberse convertido en un objetivo importante para los piratas informáticos… que buscan ‘robar datos’. Y lo cierto es que, si uno se para a pensar, parece ‘de lo más lógico, por el tipo de perfil que representa ese tipo de víctimas.

Hablamos de entidades que cuentan con amplia cantidad de información, tanto de sus empleados como de clientes. Por no hablar de datos internos empresariales y, por supuestos, datos bancarios. Y, posiblemente, como otros tantos muchos sectores, los puntos de venta y mantenimiento de automóviles no se considerarían a sí mismos, hasta hace no mucho tiempo, como un objetivo de interés para ciberdelincuentes, algo que les haría mantener la guardia baja y no considerar la cibersegurdad entre una de sus prioridades.

Grave error. No hay más que recordar lo que fue el año pasado, cuando se produjeron incidentes de este tipo en concesionarios de España, también en los de Nissan de Australia y Nueva Zelanda, o en uno de los grupos de distribución más importantes del mundo. Pues bien, cuando apenas llevamos mes y medio de este 2024, ya tenemos constancia de un nuevo incidente de seguridad de datos contra concesionarios.

Ojo: Ahora es cuando se ha destapado el asunto, porque de hecho se estima que el acceso no autorizado habría tenido lugar a finales de mayo de 2023. Esto viene a demostrar la realidad preocupante de que los crackers pueden tener acceso a los sistemas informáticos de una empresa -o un particular-, pero no tener constancia hasta pasado mucho tiempo.

Hablamos, en este caso, de Jeff Wyler Automotive Family, un grupo de 36 concesionarios y ocho talleres de reparación repartidos por Cincinnati, Ohio, Indiana y Kentucky -en Estados Unidos-, con más de 50 años de experiencia y que, en estos momentos, da empleo a más de 2.000 personas. Ahora mismo, comercializan modelos de Acura, Buick, Chevrolet, Chrysler, Jeep, Dodge, RAM, Kia, Mazda, Nissan, Cadillac, Toyota, Honda, Hyundai, Mercedes-Benz, AMG y GMC.

Al parecer, el ataque habría derivado en una filtración de datos con información confidencial, después de que una parte ‘no autorizada’ se hubiese colado en los sistemas informáticos de la empresa. Hay que destacar que desde Jeff Wyler Automotive Family tomaron medidas en cuanto tuvieron constancia del suceso.

Así, se puso en marcha una investigación que, en primer lugar, determinase cuál había sido el alcance y el impacto de este incidente. Gracias a este trabajo -que llevó semanas y contó “con destacados expertos en ciberseguridad”- pudieron averiguar que la intrusión, se había tenido acceso a datos confidenciales, como nombres y apellidos, fechas de nacimiento, información de la Seguridad Social, információn médica, de seguros de salud, números de licencias de conducir -y de identificación estatal-… e, incluso, información de cuentas financieras de los clientes.

Aparte de la investigación -y aunque, hasta ahora, no han tenido constancia de que se haya producido algún robo de identidad o fraude financiero-, la compañía también habría ofrecido medidas, información y recursos a los posibles afectados, con el fin de que puedan protegerse. Por ejemplo, a quienes se vieron afectados por el robo de sus datos de Seguridad Social o bancaria se les ofreció un servicio de monitoreo constante, con el fin de comprobar posibles movimientos o acciones sospechosas.

Grupo de personas afectadas por ciberataque a concesionario
Imagen generada por la IA de Bing

Otra medida implementada y muy acertada es que se puso en marcha una línea telefónica -en concreto, el número (888) 368-7535- a la que puedan acudir aquellas personas que tengan algún tipo de duda o pregunta acerca de lo sucedido. Aparte, y teniendo en cuenta que este tipo de incidentes suelen producirse debido a un ‘fallo humano’ que abriese la puerta al ciberdelincuente, desde Jeff Wyler también aseguran el haber fortalecido sus medidas de seguridad.

Además, en el propio comunicado emitido por la empresa se facilitan una serie de consejos que se deberían tener en cuenta. Así, creen interesante que los posibles afectados “coloquen un congelamiento de seguridad” en sus expedientes de crédito, de tal forma que esa información no pueda ser facilitada sin la autorización del usuario.

Asimismo, piden que se solicite un informe crediticio, que es algo gratuito que se puede pedir cada año y que ayuda a detectar posibles movimientos o anomalías centradas con las actividades de una persona con su banco o bancos.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.