Secuestro virtual: La causa del apagón en Kia

Kia Motors America podría haber sido víctima de un ataque de ransomware que ha desactivado algunos de sus servicios clave de cara al cliente. Según un artículo publicado el martes, el sitio web BleepingComputer informó que Kia Motors USA estaba experimentando una interrupción nacional que estaba afectando los servidores de TI, los servicios telefónicos de auto-pago, las plataformas de concesionarios, el soporte telefónico y las aplicaciones móviles. La interrupción aparentemente comenzó el sábado cuando el portal de propietarios de Kia se desconectó, mostrando un error que decía que Kia estaba "experimentando una interrupción del servicio de TI que ha afectado algunas redes internas".

Índice de Contenido
  1. Kia admite interrupción pero niega ataque de ransomware
  2. DoppelPaymer exige un rescate millonario a Kia
  3. La falta de detalles genera preocupación
  4. La causa subyacente de la interrupción aún es desconocida
  5. La amenaza del ransomware y la protección de los datos

Kia admite interrupción pero niega ataque de ransomware

En un comunicado compartido con Newsmatic, Kia Motors reconoció que ha habido una interrupción desde el sábado y que su aplicación UVO y su portal para propietarios ya están operativos nuevamente. Kia agregó que espera que sus sistemas afectados restantes de cara al cliente principal continúen volviendo en línea en las próximas 24 a 48 horas.

Sin embargo, BleepingComputer también descubrió un tweet publicado el lunes por una cliente de Kia que afirmaba que había ido a un concesionario de Kia en Arizona para firmar un nuevo contrato de arrendamiento. En respuesta, el gerente supuestamente le dijo que sus computadoras habían estado fuera de servicio durante tres días debido a un ataque de ransomware, que ha afectado a Kia en todo Estados Unidos.

DoppelPaymer exige un rescate millonario a Kia

El miércoles, un artículo de seguimiento de BleepingComputer informó que Kia había sido víctima de un ataque de ransomware por parte de la banda DoppelPaymer. Se dice que una nota de rescate obtenida por BleepingComputer afirma que la red de la compañía matriz de Kia, Hyundai Motor America, ha sido atacada y que cualquier archivo, copias de seguridad y copias en sombras no estarán disponibles hasta que paguen por una herramienta de descifrado.

Además, una página de víctima privada en el sitio de pago Tor de DoppelPaymer enlazada desde la nota de rescate afirma que se ha robado una gran cantidad de datos de Kia Motors America y que se publicarán en dos o tres semanas si la compañía no logra negociar. A cambio del descifrado de los datos robados, la banda está exigiendo 404 bitcoins (alrededor de $20 millones). Si el rescate no se paga dentro de nueve días, el precio aumentará a 600 bitcoins ($32 millones).

Sin embargo, las respuestas oficiales de Kia Motors America hasta ahora desmienten cualquier informe de un ataque de ransomware. En su declaración, Kia Motors respondió a dichas especulaciones: "En este momento, y en base a la mejor y más actualizada información, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia estén sujetos a un ataque de ransomware".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La falta de detalles genera preocupación

Una declaración similar de Hyundai Motor America reconoce que la interrupción comenzó el sábado por la mañana y todavía está afectando a un número limitado de sistemas de cara al cliente, que están volviendo a estar en línea. Sin embargo, la compañía dijo que no ha visto "ninguna evidencia de que Hyundai Motor America o sus datos estén sujetos a un ataque de ransomware".

Pero la falta de detalles por parte de Kia y Hyundai sobre la interrupción está levantando sospechas entre algunas personas.

"Todavía no se han compartido detalles por parte de Kia sobre la fuente de la interrupción, declarando que se trataba de un problema general de red y no relacionado con ransomware," Kevin Dunne, presidente del proveedor de seguridad de aplicaciones Greenlight, dijo a Newsmatic. "Sin embargo, DoppelPaymer todavía está declarando activamente que tienen los datos de Kia como rehenes. La falta de comunicación de Kia sobre otra causa de la interrupción es preocupante y no genera una gran credibilidad para los usuarios de que sus datos estén realmente seguros".

La causa subyacente de la interrupción aún es desconocida

La causa subyacente de la interrupción aún se desconoce oficialmente. Pero si la fuente fue un proveedor de terceros, entonces una empresa como Kia revelaría ese hecho y presionaría al proveedor para solucionar el problema, dijo Dunne. Además, la falta de una causa raíz clara después de tantos días de interrupción genera más preguntas que respuestas y apunta a un ataque de actores maliciosos, agregó Dunne.

La amenaza del ransomware y la protección de los datos

Independientemente de la causa en este caso, la táctica de ransomware de DoppelPaymer es cada vez más común. En lugar de simplemente mantener los datos cifrados como rehenes, los atacantes también amenazan con publicarlos si no se realiza el pago.

"Este tipo de ataque se enfoca típicamente en empresas con información crítica de los clientes que sería perjudicial si se hiciera pública", dijo Dunne. "Incluso si la víctima puede retroceder a una versión no infectada de sus sistemas y volver a estar en funcionamiento, aún deben pagar el rescate para proteger los datos de sus clientes".

Cómo proteger tu computadora de los virus: métodos y consejos

Con este tipo de ataques de doble filo, incluso la estrategia adecuada de copia de seguridad y recuperación solo solucionará la mitad del problema si los atacantes aún pueden liberar los datos robados.

"Los cibercriminales se están volviendo más sofisticados y, a medida que lo hacen, se vuelven más audaces", dijo Saryu Nayyar, CEO de la empresa de ciberseguridad Gurucul, a Newsmatic. "Están atacando a grandes empresas, robando archivos antes de cifrarlos y exigiendo rescates de millones de dólares para evitar la destrucción o publicación de los datos cautivos".

Por lo tanto, las organizaciones necesitan hacer más para proteger sus entornos, dijo Nayyar. Esto implica las defensas técnicas habituales, como la analítica de seguridad, pero también una mejor educación de los usuarios, ya que muchos ataques se realizan a través de phishing o ingeniería social.

"Eventualmente, la comunidad internacional de aplicación de la ley tendrá que tomar medidas y enfrentar a estas bandas de cibercriminales", agregó Nayyar. "Hasta que eso ocurra, estos negocios criminales simplemente continuarán operando con casi impunidad".

Imagen: Secuestro virtual: La causa del apagón en Kia - Seguridad | Imagen 1 Newsmatic

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Secuestro virtual: La causa del apagón en Kia , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.