Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Ver TV
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. 2024 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.

TECH

Un ataque de ransomware paraliza miles de concesionarios de coches en todo el país hasta julio

¿Buscas ofertas de coches sin esfuerzo? No tan rápido mientras este ataque afecte a más de 15.000 concesionarios

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en
cierra
CyberGuy" explica los ataques de ransomware Vídeo

CyberGuy" explica los ataques de ransomware

EE.UU. es objetivo de ataques de ransomware. Kurt Knutsson explica cómo mantener a salvo tu información.

Los ciberdelincuentes paralizaron al proveedor de software para concesionarios de automóviles CDK Global con ataques consecutivos de ransomware. El resultado es que los concesionarios están volviendo al papel y al bolígrafo para resolver muchas de sus funciones informatizadas.

El primer ataque hizo que CDK dejara fuera de servicio sus dos centros de datos, y una vez que se estaba recuperando del ataque que afectó a miles de concesionarios de automóviles de todo EE.UU., los piratas informáticos volvieron a atacar.

El segundo ataque se produjo el 19 de junio, obligando de nuevo a CDK a cerrar sus sistemas.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Concesionario BMW

Un concesionario BMW (Kurt "CyberGuy" Knutsson)

Lo que debes saber sobre el ciberataque CDK

Los ciberataques a CDK Global no sólo afectaron a la empresa, sino también a sus miles de clientes y a la gente corriente que pensaba comprar automóviles nuevos.

CDK Global es un proveedor de SaaS para clientes del sector del automóvil. Proporciona a los concesionarios de automóviles software para gestionar operaciones como financiación, inventario, back office, nóminas y más. Más de 15.000 concesionarios de coches de Norteamérica utilizan los servicios de CDK. La empresa también emplea a miles de personas.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

Cronología de los atentados

Los ciberdelincuentes atacaron dos veces a CDK. El primer ataque se produjo este mes, y aunque CDK Global no reveló detalles, Bleeping Computer informó de que estaba relacionado con la VPN siempre activa de la empresa.

Los concesionarios de coches utilizan un tipo especial de conexión VPN que está siempre encendida para conectarse a los centros de datos de CDK. Esto permite que el software del concesionario, instalado en sus ordenadores, acceda a la plataforma de CDK. Como el software de CDK tiene permiso para actualizarse automáticamente (como privilegios de administrador), tiene sentido por qué CDK recomendó desconectarse de sus centros de datos durante el incidente de seguridad.

CDK informó del restablecimiento de algunos servicios el 20 de junio y dijo a CyberGuy que sus sistemas estaban de nuevo fuera de línea debido a otro ciberataque.

"A última hora de la tarde del 19 de junio, experimentamos un ciberincidente adicional y apagamos proactivamente la mayoría de nuestros sistemas. En colaboración con expertos externos, estamos evaluando el impacto y proporcionando actualizaciones periódicas a nuestros clientes", declaró Lisa Finney, director de comunicaciones externas de CDK Global.

"Seguimos vigilantes en nuestros esfuerzos por restablecer nuestros servicios y conseguir que nuestros concesionarios vuelvan a su actividad habitual lo antes posible", añadió Finney.

CDK Global anunció el 24 de junio que la brecha era, de hecho, un ataque de ransomware, lo que significa que los sistemas de la empresa no volverán a estar en línea hasta que pague un rescate a los piratas informáticos. El software de CDK sigue sin funcionar en el momento de redactar este informe, y Reuters informó a que no volverá a funcionar hasta finales de junio. 

Bloomberg informó de que un grupo de piratas informáticos llamado BlackSuit está detrás del ciberataque a CDK Global, exigiendo una cuota de extorsión de decenas de millones de dólares.

Lote BMW

Venta de coches BMW (Kurt "CyberGuy" Knutsson)

LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

¿Cómo responden los concesionarios?

Los concesionarios de coches de EE.UU. están sufriendo las consecuencias del ciberataque CDK. Pero algunos concesionarios están demostrando su ingenio. Los empleados acuden a las redes sociales, como Reddit, para compartir cómo mantienen las cosas en marcha con hojas de cálculo y notas adhesivas. Esto les permite gestionar pequeñas ventas y reparaciones, pero por ahora, las grandes transacciones están en suspenso.

Grandes marcas como Honda, Toyota y Hyundai están siguiendo de cerca la situación para comprobar hasta qué punto está afectando a los concesionarios. Honda incluso ha ido más allá y ha pedido a los concesionarios afectados que utilicen herramientas y procesos alternativos para mantener la actividad sin problemas mientras CDK vuelve a poner en marcha sus sistemas.

UNA VIOLACIÓN MASIVA DE DATOS DE VPN GRATIS EXPONE 360 MILLONES DE REGISTROS

¿Cómo te afecta el ciberataque CDK?

Los concesionarios de coches confían en el software de CDK para gestionar diversos aspectos de sus operaciones, como la financiación y la gestión de inventarios. Cuando estos sistemas no funcionan, se puede retrasar el proceso de compra de un coche, lo que afecta a quienes buscan un vehículo nuevo.

Si solicitas servicios a un concesionario, como mantenimiento o reparaciones, puedes sufrir retrasos o interrupciones porque los sistemas de gestión del concesionario estén desconectados. El software de CDK también ayuda a los concesionarios a gestionar los acuerdos de financiación y leasing. El ciberataque ha perturbado estos procesos, provocando retrasos en la obtención de préstamos o arrendamientos para los clientes.

Un concesionario toyota

Concesionario Toyota (Kurt "CyberGuy" Knutsson)

LA FILTRACIÓN DE DATOS DE TICKETMASTER EXPONE LOS DATOS DE 560 MILLONES DE CLIENTES, SEGÚN IT GROUP

Lecciones de ciberseguridad que puedes aprender del ataque global a CDK

El ciberataque de CDK Global nos recuerda con crudeza las vulnerabilidades inherentes a nuestro mundo digital y las consecuencias de largo alcance de tales violaciones. Este incidente subraya varias consideraciones clave de seguridad que debes tener en cuenta:

1. Concienciación y prevención del ransomware

La revelación de que el ataque implicaba ransomware pone de relieve la amenaza continua que supone este tipo de malware. Es un recordatorio de que debes estar atento a la seguridad de tus dispositivos personales. Aquí tienes algunas medidas que puedes tomar:

Copias de seguridad periódicas: Asegúrate de hacer copias de seguridad periódicas de los datos importantes en un disco duro externo o a un servicio seguro en la nube. Esto puede ayudarte a recuperar tus datos sin tener que pagar un rescate si tu dispositivo se ve comprometido.

Actualiza el software: Mantén el sistema operativo, el antivirus y todas las aplicaciones actualizadas para protegerte de las vulnerabilidades conocidas.

Precaución con el correo electrónico: Desconfía de correos electrónicos no solicitadosespecialmente los que contienen archivos adjuntos o enlaces. Los correos electrónicos de phishing son un método habitual de distribución de ransomware. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan programas maliciosos que pueden acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

2. Autenticación fuerte y controles de acceso

Aunque el ataque CDK afectó a conexiones VPN siempre activas, el principio de la autenticación fuerte también se aplica a ti. Protege tus cuentas con:

Autenticación de dos factores (2FA): Activa 2FA en todas las cuentas que lo ofrezcan. Esto añade una capa adicional de seguridad más allá de una simple contraseña.

Contraseñas únicas: Utiliza contraseñas únicas y complejas para las distintas cuentas. Considera la posibilidad de utilizar un gestor de contraseñas para controlarlas.

3. Respuesta a incidentes y protección de datos personales

La interrupción prolongada y su impacto en las operaciones del concesionario subrayan la necesidad de que tengas tu propio plan de respuesta a incidentes:

Conoce tus pasos de recuperación: Familiarízate con los pasos a seguir si tu dispositivo se ve comprometido, como desconectarte de Internet, ejecutar análisis antivirus y restaurar desde copias de seguridad.

Protege la información personal: Ten cuidado al compartir información personal en Internet. Utiliza la configuración de privacidad en las redes sociales y ten cuidado con los datos que compartes con diversos servicios.

4. Auditorías de seguridad periódicas

Al igual que las empresas necesitan evaluar su seguridad periódicamente, tú también deberías hacerlo:

Revisa la actividad de la cuenta: Comprueba regularmente los extractos de tu cuenta bancaria y de tu tarjeta de crédito para ver si hay alguna transacción no autorizada.

Ajustes de seguridad: Revisa y actualiza periódicamente la configuración de seguridad de tus dispositivos y cuentas online.

Tomando estas medidas proactivas, puedes reducir significativamente el riesgo de ser víctima de ciberataques. El incidente de CDK Global sirve como poderoso recordatorio de que la ciberseguridad no es sólo una preocupación para las empresas, sino para ti y para todos en nuestro mundo cada vez más digital.

Conclusiones clave de Kurt

Cuando una empresa de la envergadura de CDK se ve afectada por un ataque de ransomware, se trastorna todo el mercado, algo de lo que estamos siendo testigos ahora mismo. Muchos concesionarios de EE.UU. utilizan el software de CDK Global, lo que significa que su negocio está paralizado a menos que puedan encontrar otra alternativa. La empresa debería trabajar para reforzar sus sistemas de seguridad y darse prisa en hacer frente a los ciberdelincuentes para minimizar las pérdidas sufridas por los concesionarios.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Qué papel deben desempeñar el gobierno y los organismos reguladores en el apoyo a las empresas afectadas por ataques de ransomware? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News & FOX Business a partir de las mañanas en "FOX & Friends." ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.