Ataques

Espionaje en Nissan-Renault: piratearon el email del expresidente

Parece que la salida de Carlos Ghosn de la presidencia de Nissan no fue casual. Otro directivo de la marca estaba muy interesado en que sucediera... e incluso recurrió al espionaje de su correo electrónico.

Imagen de la futura sede de Nissan en Yokohama

La vida de Carlos Ghosn, por desgracia para él, parece sacada de una película de espías. Tras su arresto y posterior huida de la justicia y japonesa, recientemente se ha conocido que su correo electrónico sufrió un intento de espionaje.

El responsable de espiar al anterior presidente de Renault y Nissan fue el actual vicepresidente de Nissan, Hari Nada, quien contrató a una empresa para piratear el correo de Ghosn cuando este aún presidía la marca japonesa.

Un plan para hacer caer a Ghosn

Según la investigación que recoge Bloomberg, Nada llevó a cabo un plan para destronar a Ghosn de la presidencia de Nissan en 2018. Entre las diversas acciones que el directivo llevó a cabo para destronar a su antiguo jefe, se encuentra el espionaje de su correo electrónico corporativo.

El crackeo sucedió entre marzo y agosto de 2018. En ese periodo, Nada contrató a una empresa francesa de ciberseguridad llamada Wavestone. El objetivo era, aparentemente, realizar un pentest. Es decir, una prueba para evaluar el nivel de ciberseguridad de Nissan y sus socios de alianza -Renault y Mitsubishi-.

De haber sido esas las verdaderas intenciones de Nada, el directivo habría informado al departamento de tecnología de la información -TI-. Pero no se informó a nadie en ningún momento. Además, Nada tampoco se solía involucrar en los asuntos de TI de Nissan.

Durante este supuesto pentest, Wavestone accedió a varias redes, incluidos sistemas de producción de vehículos y planes para modelos futuros. También a la bandeja de entrada del correo electrónico de Ghosn.

¿Qué información obtuvo exactamente Nada del correo electrónico de Ghosn? No está claro, como tampoco lo está el uso que hizo de ella. Pero como fue un acceso no autorizado y sin la monitorización del personal de seguridad de Nissan, podría haber llevado a cabo cualquier acción. Tal y como afirma Bloomberg, con estos procesos”no solo se puede copiar la información, también se puede plantar o eliminar. La integridad de los datos, incluidas las bandejas de entrada del correo electrónico, podría ponerse en duda”. 

¿Cómo evitar que te espíen a ti?

Aunque la mayoría de la población no tenga la relevancia de Carlos Ghosn, no estamos exentos de que nos espían de alguna manera el correo electrónico. Y es que, aunque nuestras conversaciones en sí no importen mucho a un ciberdelincuente en la mayoría de los casos, sí que se pueden aprender muchas cosas sobre nosotros, algo que es clave para el marketing digital.

Para detectar si estás espiando tu email, el navegador Chrome dispone de una extensión llamada Ugly Mail que permite saber cuáles de los correos electrónicos que recibes en tu carpeta de entrada llegaron para fisgonear.

Este añadido a Chrome identifica, una vez instalado, qué emails de los que recibes cuentan con un rastreador oculto. Esos rastreadores envían al emisario información sobre el receptor, que puede ser desde una inocente confirmación de lectura a algo más turbio. El usuario puede elegir si acceder a esos emails o no, ya que Ugly Mail no distingue entre diferentes categorías de rastreo.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.