En marzo, el fabricante de componentes para la automoción Denso admitió que su división en Alemania había sufrido un ciberataque. Ocurrió el pasado 10 de marzo, y la empresa lo describió como un “acceso ilegal por una tercera parte”.
Qué ocurrió y qué hizo Denso
El responsable de la acción fue un grupo de cibercriminales que se autodenomina Pandora, cuya especialidad son los ataques mediante “ransomware”. En su página de filtraciones, Pandora incluyó rápidamente a Denso entre las víctimas que se ha cobrado, eliminando a la empresa a los pocos días. Ésta es otra de las formas de extorsión de estas bandas, que suelen retirar a las víctimas de sus “listas negras” una vez que éstas negocian o pagan el rescate.
No obstante, en su momento, Denso aseguró haber tomado medidas en cuanto detectó el acceso no autorizado. La compañía afirma haber cortado la conexión de los dispositivos a los que se había logrado un acceso no autorizado. Tras esta desconexión, se disculpó públicamente ante sus clientes por los posibles inconvenientes causados.
Además, Denso confirmó que no había más instalaciones afectadas. Asimismo, recurrió a asesores de seguridad externos para investigar el incidente. Sin embargo, para Denso el incidente era en realidad el segundo que sufría en tres meses: en diciembre de 2021, los ciberdelincuentes lograron robarle 1,1 terabytes de datos mediante un ataque de ransomware a su división en México. Por su parte, otro investigador afirmó que había advertido a la empresa de que sus credenciales de acceso estaban siendo subastadas en el Internet Profundo.
La “conexión Toyota”
Denso es el principal suministrador de componentes para Toyota. Curiosamente, el incidente ocurrió apenas 15 días después de que Toyota tuviera que suspender las operaciones en todas sus fábricas japonesas por el ciberataque a otro de sus proveedores, Kojima Industries Corp. También la firma de neumáticos Bridgestone había sufrido un un acceso no autorizado el 27 de febrero. Esta situación le obligó a parar la producción en sus factorías de Norteamérica. Esta acción fue obra de un grupo llamado “LockBit 2.0”.
Además de a Toyota, Denso proporciona componentes para modelos de Ford, Honda, Mercedes-Benz, Volvo, Fiat y General Motors. Ataques como éstos ponen en evidencia la importancia para los fabricantes de no limitarse a su propia ciberseguridad. Hoy en día, deben tener en cuenta que sus negocios están interconectados, y que todas las unidades con las que trabajen tienen que estar preparadas para combatir un ciberataque.
«Los cibercriminales siempre explotarán el eslabón más débil; y, en las redes interconectadas de la actualidad, pueden hacer un daño significativo comprometiendo incluso una pequeña unidad de negocio», manifiesta al medio CPO Magazine Chris Clements, Vicepresidente de Soluciones de Arquitectura en la firma de cibersegruidad Cerberus Sentinel.
