Ataques

Qué valiosísimos datos de más de 160.000 clientes ha dejado a la vista esta empresa de alquiler de coches

Que es un ciberataque se expongan datos de clientes, ya es algo especialmente graves. Pero lo que ha pasado con este rent a car situado en Turquía ha ido un paso más allá y todo apunta a que la responsable ha sido la propia empresa. ¿Qué información muy sensible -y que se podría usar para llevar a cabo otros ciberataques- ha salido a la luz?

Imagen de la sucursal de una empresa de alquiler de coches

En muchos de los casos de ciberataques que se investigan desde el Área Técnica de EUROCYBCAR, solemos hablar del término ‘ransomware‘, en referencia al secuestro de datos que llevan a cabo los piratas informáticos de importantes cantidades de datos, pertenecientes a empresas de todo tipo, y cuya finalidad es su filtración… a menos que la víctima haga efectivo un rescate a cambio de la ‘liberación’ de dicha información.

Y esto suele suceder porque, normalmente, los delincuentes han conseguido un resquicio por el que colarse en los servidores informáticos… con la ‘inestimable’ -y totalmente involuntaria- colaboración de alguno de los trabajadores de la empresa, que abrió un mail, descargó un archivo o utilizó un USB ‘infectado’.

Sin embargo, en otras ocasiones, el empleo de unas laxas políticas de ciberseguridad y manejo de las herramientas informáticas pueden derivar en un problema también muy grave. Y eso es, exactamente, lo que le ha sucedido a una de las principales compañías de rent a car de Turquía, conocida como Rent Go -con 65 sucursales en más de 20 ciudades de aquella nación y con más de mil empleados-. País que es, a su vez, uno de los principales destinos turísticos del mundo -solo en 2023, atrajo a 54 millones de personas, siendo la sexta región en el ranking-.

Lo que ha ocurrido es que esta empresa disponía de uno de los servicios de almacenamiento en la nube de Microsoft, el Azure Blob, que, al parecer, no tenía ningún tipo de medida para restringir el acceso. Pues bien, en un interior había un total de 161.000 documentos de identidad escaneados por ambas caras -por lo tanto, un total de 322.000 archivos: permisos de conducir, de identidad, pasaportes…-. Es decir, que cualquier ciberdelincuente que hubiese querido, se hubiera encontrado ‘el trabajo hecho’.

Este tipo de nubes son de uso habitual por parte de las empresas para almacenar información. Una información que los clientes proporcionan como paso previo para poder alquilar un vehículo. En este caso, habría contenidos documentos desde agosto de 2019 hasta el día de hoy.

Imagina que esos datos expuestos hubiesen caído en malas manos. Para hacerse una idea, un ciberdelincuente que pueda acceder a los datos del DNI de una persona podría usarlos, entre otras cosas, para contratar servicios a tu nombre -agua, luz, gas-, solicitar préstamos en tu nombre o abrir una cuenta en un banco, llevar a cabo actividades ilegales como blanqueo de dinero o tráfico de drogas… o, incluso, delitos de ciberterrorismo.

Aunque no ha sido el caso, no hay que olvidar que los ciberataques de tipo ransomware se han convertido en algo muy común durante los últimos tiempos. Para poder comprobar todos los que se han producido, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre este caso que ha afectado a una empresa de rent a car.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.