Ataques

La lección que hay que aprender del último ciberataque a Denso

La firma de componentes Denso es uno de los proveedores más importantes de Toyota, como también lo son Kojima y Bridgestone. Los tres suministradores sufrieron un ciberataque mediante ransomware a principios de año. ¿Hay alguna lección que extraer?

Sede Denso Alemania fachada

En marzo, el fabricante de componentes para la automoción Denso admitió que su división en Alemania había sufrido un ciberataque. Ocurrió el pasado 10 de marzo, y la empresa lo describió como un “acceso ilegal por una tercera parte”.

Qué ocurrió y qué hizo Denso

El responsable de la acción fue un grupo de cibercriminales que se autodenomina Pandora, cuya especialidad son los ataques mediante “ransomware”. En su página de filtraciones, Pandora incluyó rápidamente a Denso entre las víctimas que se ha cobrado, eliminando a la empresa a los pocos días. Ésta es otra de las formas de extorsión de estas bandas, que suelen retirar a las víctimas de sus “listas negras” una vez que éstas negocian o pagan el rescate.

No obstante, en su momento, Denso aseguró haber tomado medidas en cuanto detectó el acceso no autorizado. La compañía afirma haber cortado la conexión de los dispositivos a los que se había logrado un acceso no autorizado. Tras esta desconexión, se disculpó públicamente ante sus clientes por los posibles inconvenientes causados.

Además, Denso confirmó que no había más instalaciones afectadas. Asimismo, recurrió a asesores de seguridad externos para investigar el incidente. Sin embargo, para Denso el incidente era en realidad el segundo que sufría en tres meses: en diciembre de 2021, los ciberdelincuentes lograron robarle 1,1 terabytes de datos mediante un ataque de ransomware a su división en México. Por su parte, otro investigador afirmó que había advertido a la empresa de que sus credenciales de acceso estaban siendo subastadas en el Internet Profundo.

La “conexión Toyota”

Denso es el principal suministrador de componentes para Toyota. Curiosamente, el incidente ocurrió apenas 15 días después de que Toyota tuviera que suspender las operaciones en todas sus fábricas japonesas por el ciberataque a otro de sus proveedores, Kojima Industries Corp. También la firma de neumáticos Bridgestone había sufrido un un acceso no autorizado el 27 de febrero. Esta situación le obligó a parar la producción en sus factorías de Norteamérica. Esta acción fue obra de un grupo llamado “LockBit 2.0”.

Además de a Toyota, Denso proporciona componentes para modelos de Ford, Honda, Mercedes-Benz, Volvo, Fiat y General Motors. Ataques como éstos ponen en evidencia la importancia para los fabricantes de no limitarse a su propia ciberseguridad. Hoy en día, deben tener en cuenta que sus negocios están interconectados, y que todas las unidades con las que trabajen tienen que estar preparadas para combatir un ciberataque.

«Los cibercriminales siempre explotarán el eslabón más débil; y, en las redes interconectadas de la actualidad, pueden hacer un daño significativo comprometiendo incluso una pequeña unidad de negocio», manifiesta al medio CPO Magazine Chris Clements, Vicepresidente de Soluciones de Arquitectura en la firma de cibersegruidad Cerberus Sentinel.

Coleccionista de catálogos y revistas de coches desde los cuatro años. Al final, algo retienes sobre cómo escribir de motor. 'Frikazo' de la F1 certificado por un 'insider'. Yo también estuve en Autofácil, Car&Tecno, One Magazine, disfruto con Iberianmph.com… y ahora me tratan como firma invitada de HackerCar. En la actualidad, me vuelco en la investigación y (con mucho esfuerzo y un poco de suerte) docencia universitaria de la comunicación orientada a objetivos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.