El ransomware, un tipo de malware cuya finalidad es acceder a uno o varios equipos para cifrar la información de un objetivo, ya sea un usuario o entidad, y pedir un rescate a cambio de su devolución se ha posicionado como una de las principales amenazas a las que la industria del automóvil se puede enfrentar. Concretamente, hasta septiembre de este año se han producido 41 ataques de ransomware dirigidos contra organizaciones del sector, destacando el mes de marzo por el elevado número de incidencias.
Los grupos de ransomware que más se han dirigido a este sector han sido Lockbit, con 10 ataques contra empresas automovilísticas, y Conti, con 8. Independientemente del sector, estos dos grupos han sido de los más activos durante 2022, aunque es posible que en los próximos meses la tendencia cambie, ya que tanto Conti como Lockbit han visto cesada su actividad tras la publicación de sus respectivos códigos fuente.
Este tipo de malware ha ido evolucionando hasta encontrarnos con ataques de ransomware de doble y triple extorsión. Cuando se trata de un ataque de doble extorsión, los ciberdelincuentes amenazan a la víctima con publicar o vender la información que han cifrado. En el caso de la triple extorsión, además de amenazar a la víctima con publicar los datos robados, el autor presiona a sus clientes y a sus proveedores exigiendo dicho rescate.
Resulta fundamental que las organizaciones que forman parte de la industria del automóvil se mantengan en alerta y comiencen a tomar medidas de precaución con el objetivo de evitar ser víctimas de cualquier tipo de ciberataques.
Fuente: S21sec
Deja una respuesta