Conducción autónoma, electromovilidad, coches en red y coches compartidos – la industria del automóvil está en un estado de transformación importante. Las nuevas tecnologías y los procesos digitalizados aportan numerosas ventajas a las empresas de automoción, permitiéndoles, por un lado, satisfacer las nuevas exigencias de los clientes y, por otro, sobrevivir a la intensa competencia. Sin embargo, la digitalización de la industria no sólo ofrece ventajas, sino que también proporciona a los cibercriminales un objetivo cada vez más tentador para los ataques. Y los ciberdelincuentes están tratando de explotarlas de todas las formas posible: los analistas de seguridad del Security Lab de Hornetsecurity descubrieron que el sector automovilístico, después de la industria energética y logística, ha sido uno de los sectores más atacados en todo el mundo en el último año.

Comunicación por correo electrónico: ¿una puerta de entrada para el malware?

Para acceder a los sistemas de las empresas, la comunicación por correo electrónico es la principal puerta de entrada para los ciberataques. Después de analizar los correos electrónicos maliciosos a los que se vieron expuestas las empresas de automoción en 2019, los expertos en seguridad pudieron desglosarlos según los tipos de ataque. En el proceso, el Security Lab de Hornetsecurity observó una alta proporción de ataques por correo electrónico con archivos adjuntos malignos en las empresas de automoción: el software de espionaje, el ransomware y otros malwares destructivos se descargan sin que nadie se de cuenta. Los ataques de este tipo pueden tener graves consecuencias, como la manipulación del proceso operativo, la interrupción de la producción o el robo de información secreta del departamento de investigación y desarrollo. Alrededor del 29% de los correos electrónicos clasificados como maliciosos son mensajes con enlaces incrustados a sitios web infectados.

La movilidad del futuro es digital y vulnerable

Está demostrado que no sólo los proveedores más pequeños pueden ser víctimas de ataques de hackers, tomando en consideración los recientes ciberataques a las empresas internacionales de automóviles Hyundai y BMW. Se sospecha que el grupo de ciberespías vietnamita «APT32» ha instalado el malware «CobaltStrike» en los sistemas informáticos de BMW para espiar las redes de la empresa. Se presume que los piratas informáticos buscaban información sobre el desarrollo interno, pero no se dispone de información más detallada, ya que el equipo informático del fabricante de automóviles retiró de la red los ordenadores afectados a principios de diciembre de 2019, antes de que los ciberdelincuentes lograran robar datos importantes.

En general, las empresas están cada vez más expuestas a los ciberataques desarrollados profesionalmente por grupos organizados de piratas informáticos. Aunque de vez en cuando hay autores individuales, los motivos de esos ataques sugieren grupos planificados y estructurados, así como experimentados. Algunas de estas bandas de ciberdelincuentes pueden reconocerse hoy en día por ciertas tácticas y técnicas que utilizan, e incluso algunas se han especializado en ciertas industrias o mercados como objetivos de ataques.

El nuevo «Cybersecurity Special – Los ciberataques al sector automovilístico van a toda velocidad« describe qué grupos de ciberdelincuentes tienen como objetivo el sector del automóvil, qué tipo de objetivos persiguen los hackers y cómo es un ataque a una empresa automovilística.