Un ataque de ransomware paraliza miles de concesionarios de coches en todo el país hasta julio
¿Buscas ofertas de coches sin esfuerzo? No tan rápido mientras este ataque afecte a más de 15.000 concesionarios
{{#rendered}} {{/rendered}}
Los ciberdelincuentes paralizaron al proveedor de software para concesionarios de automóviles CDK Global con ataques consecutivos de ransomware. El resultado es que los concesionarios están volviendo al papel y al bolígrafo para resolver muchas de sus funciones informatizadas.
El primer ataque hizo que CDK dejara fuera de servicio sus dos centros de datos, y una vez que se estaba recuperando del ataque que afectó a miles de concesionarios de automóviles de todo EE.UU., los piratas informáticos volvieron a atacar.
El segundo ataque se produjo el 19 de junio, obligando de nuevo a CDK a cerrar sus sistemas.
{{#rendered}} {{/rendered}}
Lo que debes saber sobre el ciberataque CDK
Los ciberataques a CDK Global no sólo afectaron a la empresa, sino también a sus miles de clientes y a la gente corriente que pensaba comprar automóviles nuevos.
CDK Global es un proveedor de SaaS para clientes del sector del automóvil. Proporciona a los concesionarios de automóviles software para gestionar operaciones como financiación, inventario, back office, nóminas y más. Más de 15.000 concesionarios de coches de Norteamérica utilizan los servicios de CDK. La empresa también emplea a miles de personas.
{{#rendered}} {{/rendered}}
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Cronología de los atentados
Los ciberdelincuentes atacaron dos veces a CDK. El primer ataque se produjo este mes, y aunque CDK Global no reveló detalles, Bleeping Computer informó de que estaba relacionado con la VPN siempre activa de la empresa.
Los concesionarios de coches utilizan un tipo especial de conexión VPN que está siempre encendida para conectarse a los centros de datos de CDK. Esto permite que el software del concesionario, instalado en sus ordenadores, acceda a la plataforma de CDK. Como el software de CDK tiene permiso para actualizarse automáticamente (como privilegios de administrador), tiene sentido por qué CDK recomendó desconectarse de sus centros de datos durante el incidente de seguridad.
{{#rendered}} {{/rendered}}
CDK informó del restablecimiento de algunos servicios el 20 de junio y dijo a CyberGuy que sus sistemas estaban de nuevo fuera de línea debido a otro ciberataque.
"A última hora de la tarde del 19 de junio, experimentamos un ciberincidente adicional y apagamos proactivamente la mayoría de nuestros sistemas. En colaboración con expertos externos, estamos evaluando el impacto y proporcionando actualizaciones periódicas a nuestros clientes", declaró Lisa Finney, director de comunicaciones externas de CDK Global.
"Seguimos vigilantes en nuestros esfuerzos por restablecer nuestros servicios y conseguir que nuestros concesionarios vuelvan a su actividad habitual lo antes posible", añadió Finney.
{{#rendered}} {{/rendered}}
CDK Global anunció el 24 de junio que la brecha era, de hecho, un ataque de ransomware, lo que significa que los sistemas de la empresa no volverán a estar en línea hasta que pague un rescate a los piratas informáticos. El software de CDK sigue sin funcionar en el momento de redactar este informe, y Reuters informó a que no volverá a funcionar hasta finales de junio.
Bloomberg informó de que un grupo de piratas informáticos llamado BlackSuit está detrás del ciberataque a CDK Global, exigiendo una cuota de extorsión de decenas de millones de dólares.
LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
{{#rendered}} {{/rendered}}
¿Cómo responden los concesionarios?
Los concesionarios de coches de EE.UU. están sufriendo las consecuencias del ciberataque CDK. Pero algunos concesionarios están demostrando su ingenio. Los empleados acuden a las redes sociales, como Reddit, para compartir cómo mantienen las cosas en marcha con hojas de cálculo y notas adhesivas. Esto les permite gestionar pequeñas ventas y reparaciones, pero por ahora, las grandes transacciones están en suspenso.
Grandes marcas como Honda, Toyota y Hyundai están siguiendo de cerca la situación para comprobar hasta qué punto está afectando a los concesionarios. Honda incluso ha ido más allá y ha pedido a los concesionarios afectados que utilicen herramientas y procesos alternativos para mantener la actividad sin problemas mientras CDK vuelve a poner en marcha sus sistemas.
UNA VIOLACIÓN MASIVA DE DATOS DE VPN GRATIS EXPONE 360 MILLONES DE REGISTROS
{{#rendered}} {{/rendered}}
¿Cómo te afecta el ciberataque CDK?
Los concesionarios de coches confían en el software de CDK para gestionar diversos aspectos de sus operaciones, como la financiación y la gestión de inventarios. Cuando estos sistemas no funcionan, se puede retrasar el proceso de compra de un coche, lo que afecta a quienes buscan un vehículo nuevo.
Si solicitas servicios a un concesionario, como mantenimiento o reparaciones, puedes sufrir retrasos o interrupciones porque los sistemas de gestión del concesionario estén desconectados. El software de CDK también ayuda a los concesionarios a gestionar los acuerdos de financiación y leasing. El ciberataque ha perturbado estos procesos, provocando retrasos en la obtención de préstamos o arrendamientos para los clientes.
LA FILTRACIÓN DE DATOS DE TICKETMASTER EXPONE LOS DATOS DE 560 MILLONES DE CLIENTES, SEGÚN IT GROUP
{{#rendered}} {{/rendered}}
Lecciones de ciberseguridad que puedes aprender del ataque global a CDK
El ciberataque de CDK Global nos recuerda con crudeza las vulnerabilidades inherentes a nuestro mundo digital y las consecuencias de largo alcance de tales violaciones. Este incidente subraya varias consideraciones clave de seguridad que debes tener en cuenta:
1. Concienciación y prevención del ransomware
La revelación de que el ataque implicaba ransomware pone de relieve la amenaza continua que supone este tipo de malware. Es un recordatorio de que debes estar atento a la seguridad de tus dispositivos personales. Aquí tienes algunas medidas que puedes tomar:
Copias de seguridad periódicas: Asegúrate de hacer copias de seguridad periódicas de los datos importantes en un disco duro externo o a un servicio seguro en la nube. Esto puede ayudarte a recuperar tus datos sin tener que pagar un rescate si tu dispositivo se ve comprometido.
{{#rendered}} {{/rendered}}
Actualiza el software: Mantén el sistema operativo, el antivirus y todas las aplicaciones actualizadas para protegerte de las vulnerabilidades conocidas.
Precaución con el correo electrónico: Desconfía de correos electrónicos no solicitadosespecialmente los que contienen archivos adjuntos o enlaces. Los correos electrónicos de phishing son un método habitual de distribución de ransomware. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan programas maliciosos que pueden acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
{{#rendered}} {{/rendered}}
2. Autenticación fuerte y controles de acceso
Aunque el ataque CDK afectó a conexiones VPN siempre activas, el principio de la autenticación fuerte también se aplica a ti. Protege tus cuentas con:
Autenticación de dos factores (2FA): Activa 2FA en todas las cuentas que lo ofrezcan. Esto añade una capa adicional de seguridad más allá de una simple contraseña.
Contraseñas únicas: Utiliza contraseñas únicas y complejas para las distintas cuentas. Considera la posibilidad de utilizar un gestor de contraseñas para controlarlas.
{{#rendered}} {{/rendered}}
3. Respuesta a incidentes y protección de datos personales
La interrupción prolongada y su impacto en las operaciones del concesionario subrayan la necesidad de que tengas tu propio plan de respuesta a incidentes:
Conoce tus pasos de recuperación: Familiarízate con los pasos a seguir si tu dispositivo se ve comprometido, como desconectarte de Internet, ejecutar análisis antivirus y restaurar desde copias de seguridad.
Protege la información personal: Ten cuidado al compartir información personal en Internet. Utiliza la configuración de privacidad en las redes sociales y ten cuidado con los datos que compartes con diversos servicios.
{{#rendered}} {{/rendered}}
4. Auditorías de seguridad periódicas
Al igual que las empresas necesitan evaluar su seguridad periódicamente, tú también deberías hacerlo:
Revisa la actividad de la cuenta: Comprueba regularmente los extractos de tu cuenta bancaria y de tu tarjeta de crédito para ver si hay alguna transacción no autorizada.
Ajustes de seguridad: Revisa y actualiza periódicamente la configuración de seguridad de tus dispositivos y cuentas online.
{{#rendered}} {{/rendered}}
Tomando estas medidas proactivas, puedes reducir significativamente el riesgo de ser víctima de ciberataques. El incidente de CDK Global sirve como poderoso recordatorio de que la ciberseguridad no es sólo una preocupación para las empresas, sino para ti y para todos en nuestro mundo cada vez más digital.
Conclusiones clave de Kurt
Cuando una empresa de la envergadura de CDK se ve afectada por un ataque de ransomware, se trastorna todo el mercado, algo de lo que estamos siendo testigos ahora mismo. Muchos concesionarios de EE.UU. utilizan el software de CDK Global, lo que significa que su negocio está paralizado a menos que puedan encontrar otra alternativa. La empresa debería trabajar para reforzar sus sistemas de seguridad y darse prisa en hacer frente a los ciberdelincuentes para minimizar las pérdidas sufridas por los concesionarios.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
{{#rendered}} {{/rendered}}
¿Qué papel deben desempeñar el gobierno y los organismos reguladores en el apoyo a las empresas afectadas por ataques de ransomware? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
{{#rendered}} {{/rendered}}
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.