Los avances en la automoción también abren la puerta a los hackers

S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha analizado en detalle la actividad cibernética de la industria del automóvil a lo largo de 2022, identificando un incremento considerable de incidentes de distinta naturaleza. Gran parte de los ciberataques detectados han tenido como vector inicial de entrada la explotación por parte de los cibercriminales de alguna vulnerabilidad en la infraestructura de destino de las organizaciones afectadas, pero también se han identificado ataques de ransomware, venta de accesos, venta de bases de datos y brechas de datos, entre otros.

En este sentido, los expertos advierten que en los próximos meses los actores maliciosos mantendrán su actividad cibercriminal en alza contra empresas de este sector. «La industria automovilística está implementando de manera constante las tecnologías más avanzadas con el objetivo de automatizar y agilizar los procesos industriales, e incorporar las prestaciones más punteras en sus productos. Pero la automatización también trae consigo nuevos riesgos en el ámbito de la ciberseguridad que las compañías deben tener en cuenta para hacer frente a cualquier posible amenaza» apunta Sonia Fernández, responsable de Inteligencia de S21sec.

El ransomware, un tipo de malware cuya finalidad es acceder a uno o varios equipos para cifrar la información de un objetivo, ya sea un usuario o entidad, y pedir un rescate a cambio de su devolución; se ha posicionado como una de las principales amenazas a las que la industria del automóvil se puede enfrentar. Concretamente, hasta septiembre de este año se han producido 41 ataques de ransomware dirigidos contra organizaciones del sector, destacando el mes de marzo por el elevado número de incidencias.

Por otro lado, también se han visto comprometidas las bases de datos de varias empresas de la industria del automóvil. Esta información privada constituye uno de los pilares fundamentales sobre los cuales se mantiene el modelo de negocio de las organizaciones, ya que está relacionada con los productos o servicios que ofrecen y permiten diferenciarlos de la competencia, almacenan información confidencial de clientes, trabajadores, proveedores, etc. Durante este año, S21sec ha identificado 8 ventas de bases de datos a distintas empresas relacionadas con el mundo del automóvil en los foros underground y en mercados de la deep web como Exchange Market.

«La pérdida o la adquisición de este tipo de información por terceras partes ajenas a la compañía, pueden ocasionar una crisis en la misma y llevarla a la quiebra. La mayor parte de este tipo de ventas se producen, principalmente, cuando los cibercriminales consiguen acceder a la infraestructura de la compañía, ya sea mediante ataques de ingeniería social, la explotación de vulnerabilidades o a través de insiders, personal de la compañía que facilita información a los atacantes a cambio de una recompensa generalmente económica, aunque pueden ser también víctimas de una extorsión», asegura Sonia Fernández.