Ataques

Los conductores de California, amenazados por ransomware

Un contratista del Departamento de Vehículos a Motor de California ha sufrido un ataque mediante ransomware, por el que los datos de millones de conductores californianos se encuentran en peligro.

Imagen de una calle de San Francisco, con varios vehículos y un tranvía circulando por ella.
Foto: Piqsels.

Los datos de millones de conductores de California se encuentran expuestos. Una vez más, la culpa es de un ciberataque perpetrado mediante ransomware. Los cibercriminales no han dudado en explotar la brecha de ciberseguridad detectada en un contratista del Departamento de Vehículos a Motor -DMV, el equivalente californiano de la DGT-.

A lo largo del último mes, los ciberdelincuentes habrían accedido a numerosa información sobre los usuarios de California. Cualquier californiano que registrara un coche en los últimos veinte meses estaría afectado. Sin embargo, oficialmente nadie ha especificado de cuántos ciudadanos hablamos. “Estamos investigando esta vulneración de datos para aclarar rápidamente cómo ha impactado”, ha declarado el director de DMV, Steve Fordon; “estamos examinando qué medidas adicionales implementar para reforzar la seguridad, y proteger la información en poder del departamento y las compañías que contratamos”.

En total, 38 millones de registros habrían llegado a quedar expuestos. Así lo reconoce la portavoz del DMV de California, Anita Gore. No obstante, Gore insiste en que los sistemas en poder del departamento no han sufrido ciberataques; sólo los del contratista. Además, no les consta que los datos se hayan usado ilícitamente. Eso sí, “DMV hace un llamamiento a los clientes a que reporten cualquier actividad sospechosa”. Y es que el DMV de California está listo para tomar medidas legales.

¿Cómo ha ocurrido?

En realidad, el origen del problema está en una compañía de Seattle -en el estado de Washington-, llamada Automatic Funds Transfer Services. Automatic Funds lleva proporcionando sus servicios al Departamento de Vehículos a Motor de California desde el año 2019. Ésta es la empresa que ha sufrido un ataque mediante ransomware, el cual ha bloqueado sus archivos. Los responsables de esta organización, dedicada al procesamiento de facturas y extractos bancarios, no han querido hacer comentarios.

Imagen: TechCrunch.

La función de Automatic Funds para DMV consiste en cruzar las direcciones disponibles de los conductores con la base de datos del Servicio Postal de EE.UU. Mediante esta operación, California se asegura de que las notificaciones se envían a los domicilios correctos. Pero el DMV californiano no es el único que recurre a sus servicios. En realidad, muchos ayuntamientos son clientes de Automatic Funds. Por eso se sospecha que los datos de otras instituciones también habrían quedado comprometidos.

En cuanto DMV se enteró del incidente, detuvo todas las transferencias de datos a Automatic Funds. Paralelamente, ha tratado de cerrar un contrato de emergencia con una tercera empresa. El objetivo de este esfuerzo es que ningún servicio se vea interrumpido.

Los datos expuestos contienen nombres, direcciones, números de matrículas y de bastidores. Así lo han reconocido las autoridades. Sin embargo, Anita Gore ha asegurado que el ciberataque no afecta a números de la seguridad social ni a información sobre pagos. Tampoco se habrían filtrado fechas de nacimiento, carnés de conducir ni las situaciones de los inmigrantes. Automatic Funds no gestiona ninguno de estos datos, por lo que los ciberdelincuentes no han podido acceder a ellos. El grupo cubano de cibercriminales “Cuba Ransomware” ya ha reconocido la autoría en su página de filtraciones.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.