Fabricantes de automóviles de nuevo en el punto de mira de los atacantes

El sector del automóvil hace tiempo que dejó de ser ajeno a los ciberataques, ya sea por las constantes demostraciones de la falta de ciberseguridad en los vehículos desde hace más de una década o por los ataques que los propios fabricantes sufren en sus carnes. Recientemente hemos conocido que dos importantes fabricantes de vehículos habrían estado en el punto de mira en una campaña de ataques acontecida durante los últimos meses.

Infiltrados en BMW

La conocida empresa alemana BMW ha estado monitorizando a un grupo de atacantes que se habrían infiltrado en su red corporativa y habrían estado activos desde, al menos, la primavera de este 2019. Este descubrimiento fue posible gracias a que se localizó el software Cobalt Strike, usado normalmente en test de penetración, instalado en uno de los equipos de la empresa.

Tras descubrir esta intrusión, los responsables de seguridad de BMW decidieron permitir que los atacantes permaneciesen activos en su red para conocer mejor sus propósitos y qué tipo de información o cuántos equipos habían logrado comprometer, bloqueándoles el acceso definitivamente hace tan solo unos días.

Según los detalles que se conocen hasta el momento, los atacantes no habrían conseguido obtener ningún tipo de información confidencial y no se había conseguido comprometer ningún equipo presente en las oficinas centrales de BMW. Además, responsables de la empresa afirman haber implementado una serie de medidas para minimizar el riesgo de accesos externos no autorizados a sus sistemas y permitir una detección rápida y eficaz que permita recuperarse en caso de un incidente así.

Hyundai y otros fabricantes también se han visto afectados

El fabricante de automóviles surcoreano Hyundai también se ha visto afectado por esta campaña según las informaciones conocidas hasta la fecha, aunque la compañía ha rehusado hacer declaraciones al respecto y no se conocen los detalles de este incidente. Lo que sí parece confirmarse, al menos por las técnicas, tácticas y procedimientos usados por los atacantes, es que detrás de estos incidentes se encuentra el grupo vietnamita conocido como Ocean Lotus (también llamado APT32 o Cobalt Kitty).

En los últimos meses varios expertos han coincidido en señalar a este grupo como responsables de otros incidentes como la fuga de información de más de tres millones de usuarios de Toyota y Lexus. Los motivos para atacar a empresas del sector automovilístico  podrían ser muy variados, pero algunos apuntan al desarrollo de un coche de fabricación vietnamita que se está impulsando en ese país.

Las acciones anteriores del grupo APT32 también tenían como objetivo a empresas internacionales con intereses en sectores estratégicos en Vietnam, tales como el hospitalario, consumo o el de la industria. Otros incidentes relacionados con centros de investigación de todo el mundo o incluso organizaciones de derechos humanos o medios de comunicación también han sido atribuidos a este grupo.

Conclusión

La industria del automóvil es un sector clave en la economía mundial y cualquier incidente como los que acabamos de comentar podría tener importantes repercusiones en clave de pérdidas para alguna de las empresas atacadas, o beneficios en forma de tráfico de patentes y otra información confidencial. Es por ese motivo que estas y otras empresas deben adoptar las medidas de seguridad necesarias para proteger el acceso no autorizado a la información y hacerlo lo antes posible.

Josep Albors

Nuevo caso de invasión de la privacidad usando una cámara IP