Las marcas de coches y las empresas de transporte y logística llevan tiempo siendo de las que más ciberataques sufren. Y lo sucedido en estas últimas semanas, con numerosos casos ocurridos, vuelven a poner esta realidad de relieve. Estos son algunos de los ciberataques más destacados que han ocurrido recientemente. ¿Por qué este sector es tan atractivo para los ciberdelincuentes?
A la venta los datos de 3,3 millones de clientes de Volkswagen
Las marcas del Grupo Volkswagen sufrieron una filtración de datos que afectó a 3,3 millones de clientes. La filial norteamericana de VW, responsable de las operaciones estadounidenses y canadienses de Volkswagen, Audi, Bentley, Bugatti, Lamborghini y VW Credit, reveló que un proveedor expuso datos en Internet sin la debida protección entre agosto de 2019 y mayo de 2021.
El fabricante ha habilitado una página web específica para ofrecer todos los detalles oficiales sobre el incidente. Allí, la empresa afirma que «una investigación confirmó a principios de mayo de 2021 que un tercero obtuvo información personal» de o sobre clientes y posibles compradores de un proveedor utilizado por Audi, Volkswagen y algunos distribuidores autorizados en Estados Unidos y Canadá.
Según informan Audi y Volkswagen, entre los datos sustraídos están el nombre y apellido, dirección postal personal o comercial, dirección de correo electrónico o número de teléfono. En algunos casos, la información también incluían información sobre el vehículo comprado, alquilado o por el que se preguntó en el concesionario, su número de identificación -VIN-, la marca, el modelo, el año y el color.
Además, para 90.000 de las personas afectadas, los datos también incluyen información más sensible relacionada con la idoneidad del cliente para la compra, el préstamo o alquiler de un vehículo.
Tras el robo, esos datos aparecieron a la venta en Internet, tal y como afirma Vice.
Falsos conductores de Uber, Lyft y otras plataformas similares
Un grupo brasileño de crackers logró estafar a varias empresas de movilidad y reparto, entre las que se encuentran Uber, Lyft o DoorDash. La banda usó identificaciones robadas para crear cuentas de conductor en los servicios mencionados, que luego vendieron a personas que no eran elegibles para trabajar en ellos. Es decir, los delincuentes vendían falsas autorizaciones de conductores para dichas plataformas. También vendieron tecnología de suplantación de GPS a conductores, que hacían que los viajes parecieran más largos de lo que eran para poder cobrar a los clientes tarifas más altas.
Robo de datos a un fabricante de vehículos militares
El fabricante estadounidense de camiones y vehículos militares Navistar International Corporation confirmó que le robaron algunos datos durante un ciberataque. La compañía no proporcionó más detalles, sino que se limitó a afirmar que continúa investigando «y abordando el alcance y el impacto del incidente de ciberseguridad cibernética», según recoge Security Week.
Doble ataque al Grupo Toyota
Auto Parts Manufacturing Mississippi, una subsidiaria de Toyota, reconoció haber sido víctima de un ataque de ransomware. The Register informa de que algunos de sus datos financieros y de clientes fueron exfiltrados y publicados en abierto.
No fue la única mala noticia para el Grupo Toyota en cuestiones de ciberseguridad. La filial europea de Daihatsu Diesel, constructor de motores para barcos que pertenece a Toyota, confirmó haber sufrido un ciberataque por un acceso no autorizado de un tercero. En un comunicado, el fabricante confirmó que este ataque les causó problemas para acceder a su servidor de archivos en el sistema interno. No obstante, en un segundo comunicado informaron de que ya han reanudado la normalidad operativa.
Poca privacidad en la aplicación de taxis
Unos investigadores de ciberseguridad descubrieron vulnerabilidades en T’Leva, una aplicación de taxi con más de 50.000 descargas. Los hackers autores del estudio pudieron acceder a mensajes de chat entre conductores y pasajeros y recuperar los nombres completos de los usuarios, números de teléfono y sus ubicaciones de destino y de recogida.
Y además…
Los anteriores son los casos más destacados, pero hay muchos más. Según Cyware, se descubrieron aplicaciones en Android que suplantaban a apps auténticas de empresas de reparto y paquetería como FedEx Mobile, Correos y DHL Express Mobile. También se ha detectado una campaña de phishing dirigida a organizaciones de viajes y aeroespaciales. Otras compañías víctimas de incidentes cibernéticos son Merseyrail, el Ministerio de Transporte japonés, Bergen Logistics, Air India, Uber, Lyft y Glovo .
¿Por qué el transporte es una de las víctimas favoritas?
Es habitual que el mundo del transporte se enfrente a este tipo de ataques. De hecho, está considerado como el tercer sector más ciberatacado, según un informe de IBM. En dicho estudio se explicaba que a los ciberdelincuentes les podría interesar información personal, números de pasaporte, datos de tarjetas de crédito e itinerarios de viaje que almacenen las empresas de transporte en sus bases de datos.
En opinión de Juan Manuel Zarzuelo, director de Tecnologías de Riesgos en KPMG y colaborador de ISMS Forum, los mundos del transporte y la automoción han desarrollado nuevas líneas de negocio basadas en la digitalización y el análisis de datos. «Todo esto genera un amplio crecimiento en los potenciales vectores de ataque«, explica el experto.
¿Qué es lo que buscan los ciberdelincuentes? «Los propósitos pueden ser múltiples, desde el reconocimiento público al más común, la obtención de beneficios económicos a través del robo de información, la extorsión o el secuestro digital -ransomware-«, añade Zarzuelo.
Son varias las consecuencias que tienen estos ataques para las empresas. El experto señala que el impacto reputacional es común en todos los casos, pero puede haber otros que dependan de cada caso, como el impacto económico.
Además, en el caso concreto de los vehículos, como cada vez aglutinan más información de los usuarios, la pérdida de la misma puede tener un impacto mayor. «Por ejemplo, hoy en día los propios fabricantes de vehículos ofrecen métodos de pago propios -Volkswagen Pay, Mercedes Pay, etc.- con el que realizar pagos de manera segura y sin tarjetas de crédito. Estos servicios cuentan con medidas de seguridad, pero siguen siendo nuevas áreas de exposición, añadidas a otros servicios integrados que deben suponer un incremento en el esfuerzo de los controles de calidad existentes y las revisiones de cumplimiento», afirma Zarzuelo.
