Ataques

Infiniti, la marca premium de Nissan, sufre un ciberataque. ¿Cómo afecta a sus clientes?

No hay marca que no se libre, en los últimos meses, de sufrir un ciberataque en forma de intrusión que ponga en riesgo los miles de datos e información que maneja la empresa. Es lo que acaba de suceder con la firma Infiniti en Estados Unidos.

Imagen de un cracker a las puertas de un concesionario de Infiniti
Imagen generada por la IA de Bing

A lo largo de los últimos 15 años se han reportado -y nosotros hemos informado- multitud de ciberataques contra todo tipo de vehículos; en la mayoría de los casos, los piratas informáticos o los investigadores ponían su punto de vista en un modelo concreto. Sin embargo, los crackers también están ‘diversificando el negocio’ y, por eso, se han dado cuenta de que las marcas de coches también son un blanco muy apetecible, pero por otro motivo.

Nos referimos a las enormes cantidades de datos e información que manejan. Pueden ser documentos internos, relacionados con propiedad industrial o secretos de valor incalculable, así como datos de los miles de empleados de esa marca. Pero también pueden ser informaciones de sus múltiples clientes, sean personales o bancarias.

Uno de los últimos casos que ha tenido lugar ha sido el protagonizado por la firma Infiniti, filial de lujo de Nissan que hace algunos años tuvo presencia en mercados europeos, entre ellos el español, pero que ahora centra su actividades en regiones como Norteamérica. Precisamente allí, Infiniti USA se habría convertido en el presunto objetivo de un sofisticado ciberataque de tipo ransomware por parte de una banda relativamente nueva, denominada Mogilevich.

Y ojo con la información que se ha dado a conocer en la dark web y que demostraría que estamos ante un caso muy grave. De hecho, los piratas que perpetraron el ataque, minuciosamente planeado, habrían logrado comprometer una gran cantidad de datos confidenciales, después de infiltrarse en los sistemas de filial en Estados Unidos de Infiniti.

Al parecer, nada menos que 22 Gb se habrían visto comprometidos, con datos como números VIN de identificación de vehículos, nombres de clientes, direcciones, correos electrónicos, números de teléfono móvil -y los proveedores de las líneas- y hasta contraseñas. De Mogilevich no se conoce, de momento, mucha información y siguen siendo un misterio para muchos expertos, que desconocen si se trata de un grupo independiente o si es una organización criminal dependiente de algún estado.

Lo que sí parece claro es que su único objetivo es conseguir dinero a cambio de los datos robados, como la propia banda asegura: “Somos un grupo dedicado a la extorsión de datos. Nuestros objetivos son castigar de forma severa a las empresas y corporaciones que no mantengan su infraestructura bajo control y seguridad. Nuestros operadores son pentesters hábiles y a diferencia de otros grupos como el nuestro que mienten sobre su propósito, estamos de acuerdo desde el principio en lo que hacemos por interés económico”.

Imagen mensaje de Mogilevich en la dark web

También es curioso que este grupo tiene sus propias ‘reglas’, como el hecho de que aquellos que quieran unirse al grupo tienen “prohibido lanzar ciberataques contra infraestructuras críticas u hospitales”; o que pueden hablar con la prensa, siempre y cuando se reciba una solicitud apropiada.

De momento, ni en la web comercial ni en la de prensa de este fabricante nipón ha aparecido algún tipo de comunicado en relación con lo sucedido; algo curioso porque recientemente, la propia Nissan en Australia y Nueva Zelanda sufrió problemas de ciberseguridad relacionados con sus concesionarios y muy pronto se activó una página web donde informar y dar consejos a los afectados por otra brecha de datos.

Como aseguran los expertos de ciberseguridad, cuando se producen este tipo de hechos y situaciones, el problema no es solo el robo de información o el posible coste económico que suponga o bien la recuperación de la información o las posibles multas a las que se enfrente la marca por no proteger bien los datos de sus clientes. Además, actos como el ocurrido ponen en peligro la confianza del cliente en la marca y debilita la reputación del fabricante.

Se hacen necesario, por lo tanto, invertir en adecuados protocolos de seguridad y mantenerse informados sobre los últimos avances en ciberdefensa.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.