Ataques

Un ataque informático podría haber dejado al descubierto los datos de los clientes en España de esta conocida marca

El año 2024 no está siendo 'el más ciberseguro' para la marca alemana. De hecho, dos incidentes han tenido como protagonista al fabricante de Munich y uno de ellos, incluso, podría afectar a sus clientes en España. ¿Qué es lo que ha pasado exactamente?

Imagen artítstica que representa un edificio de BMW
Imagen generada por la IA de Bing

Hemos hablado durante mucho tiempo de la importancia que tiene la protección, relacionada con los vehículos, en materia de ciberseguridad. Hemos contado cómo los modelos de este siglo, repletos de tecnología, se ‘prestan’ a convertirse en blanco de los ataques de piratas informáticos. Sin embargo, igual de importante que es el hecho de que las marcas protejan sus coches, furgonetas, camiones, autobuses, motos… también lo es que se protejan ‘como empresas’.

Y es que cualquier marca de vehículos es otro objetivo muy deseable para los ciberdelincuentes, debido a la gran y valiosa cantidad de información que manejan: De sus proyectos, de sus empleados, de sus clientes, sus proveedores… Por eso, este tipo de intrusiones se han multiplicado en los últimos años, pero sobre todo desde 2020 al día de hoy.

Este tipo de ataques afecta a todos los fabricantes por igual: desde el más minoritario y exclusivo al más generalistas y global. Incluso hay ocasiones en las que es un propio fallo interno de seguridad el que deja expuesta a una marca. Una de las firmas que ha visto peligrar la integridad de sus datos e información ha sido BMW. De hecho, hace un año te contábamos lo que sucedió con la filial francesa de la marca. Pues bien, en este 2024 también se han producido dos situaciones de este tipo.

Por un lado, a principios de año un investigador de ciberseguridad comprobó que un servidor de almacenamiento en la nube empleado en BMW y alojado en Microsoft Azure presentaba un funcionamiento defectuoso, lo cual hizo que estuviesen expuestos datos internos y claves privadas. No se supo cuánto tiempo esta información se mantuvo ‘a la vista’, pero los responsables de la marca aseguraron que lo habían corregido.

Más preocupante puede ser la advertencia que ha sido lanzada hace escasas horas desde Twitter -X- desde el perfil de ‘Dark Web Informer’ que explicaría que el actor de amenazas W4RLOCK Data Team estaría, supuestamente, vendiendo en la dark web el acceso a un RDPRemote Desktop Protocol o ‘sistema ‘Protocolo de Escritorio Remoto’- de una empresa española -no se facilita el nombre- con una facturación anual de más de seis millones de euros y que tendría los datos completos de entre uno y cinco millones de usuarios, tanto de personas como de empresas y organismos.

Entre estas últimas se encontraría la sucursal en España del banco y financiera de BMW, con información de “todos sus clientes y seguros”. Asimismo, aseguran que “la compañía se encarga de gestionar todas las compañías aseguradoras repartidas por toda España” y que dispondrían de datos como matrículas “y mucha más información”. Concluyen declarándose abiertos a escuchar “ofertas” sobre toda la información obtenida.

Casos tan sensibles como los mencionados demuestran hasta qué punto resulta fundamental apostar por la ciberseguridad en todo tipo de empresas. Se antoja imprescindible implementar medidas que pongan freno a la creciente escalada de casos de crackeos que se vienen produciendo en todo el mundo. Por lo demás, para poder comprobar todos los que se han producido -ya sea contra BMW o cualquier otro actor del sector de la movilidad, empresa de transporte…-, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre lo sucedido recientemente con la marca premium alemana.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.