Ataques

La nueva víctima de los ciberataques contra la automoción ha sido… ¡una web de subasta de vehículos!

Cada vez se amplía más el número de actores del mundo del motor que son objeto de ciberataques. Después de fabricantes, concesionarios, fábricas, suministradores de componentes, empresas de alquiler... ahora le ha tocado el turno a una 'víctima' inesperada.

Una persona participa en una subasta online
Imagen generada por la IA de Bing

Lo cierto es que muchos de los protagonistas que forman parte, de una u otra manera, de la industria de la automoción resultan muy ‘apetecibles’ para los crackers. No en vano, hablamos de un sector que maneja enormes cantidades de dinero, utiliza información muy valiosa y se relaciona con una infinidad de clientes y otras empresas.

El último caso que ha saltado a la luz ha tenido como objetivo a una empresa dedicada a la subasta de vehículos online, conocida como EBlock. Un negocio que resulta interesante, pues los usuarios o bien pueden ofrecer sus modelos o bien participar en pujas por modelos en los que estén interesados, invirtiendo el dinero que consideren oportuno. Pero, claro: siendo todo el proceso online, la empresa que ofrece el servicio -al que se se accede desde cualquier ordenador o móvil- es normal que necesite mucha información de sus clientes. Y, precisamente, todos esos datos pueden verse comprometidos.

Eso es lo que ha pasado en esta ocasión, cuando la web de EBlock -compañía con sede en Toronto, Canadá- fue tumbada, lo que dejó inaccesible temporalmente su unidad de negocios, al tiempo que comprometió la información personal y financiera de sus clientes. Los responsables del negocio fueron muy claro con lo sucedido, admitiendo que un actor no autorizado había logrado acceder a ‘áreas específicas’ de la infraestructura informática de la empresa -infraestructura que, dicen, fue heredada de otra compañía denominada ABS Auto Auctions-. Y aunque al cierre de la noticia aún se desconocía la autoría del suceso, todo parece indicar que estaríamos delante de un nuevo caso de ransomware.

Al parecer, la información que se puso en riesgo incluía fechas de nacimiento de los clientes, números de seguridad social, licencias de conducir, números de cuentas bancarias… Al menos, EBlock reaccionó al tiempo y contactó con los posibles afectados para advertirles de la situación; lo hizo por precaución, pues no tendrían la certeza de que los datos hayan podido haber sido utilizados para actividades fraudulentas. En todo caso, han ofrecido a sus clientes un servicio gratuito durante un año que les permitirá monitorear cualquier actividad sospechosa relacionada con su información.

No hay que olvidar que los ciberataques de tipo ransomware se han convertido en algo muy común durante los últimos tiempos. Para poder comprobar todos los que se han producido, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre este caso que ha afectado a este concesionario que ofrece subastas online.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.