Noticias

BMW y Hyundai sufren ciberataques

diciembre 10, 2019
BMW y Hyundai fueron blanco de un grupo de ciberespionaje que según medios internacionales está asociado con el gobierno de Vietnam. Los piratas informáticos obtuvieron acceso a los sistemas BMW hace un par de meses, pero el fabricante de automóviles alemán decidió monitorear las actividades de los atacantes durante un tiempo, desconectando los dispositivos afectados […]

BMW y Hyundai fueron blanco de un grupo de ciberespionaje que según medios internacionales está asociado con el gobierno de Vietnam.

Los piratas informáticos obtuvieron acceso a los sistemas BMW hace un par de meses, pero el fabricante de automóviles alemán decidió monitorear las actividades de los atacantes durante un tiempo, desconectando los dispositivos afectados hace una semana. No hay evidencia de que los atacantes obtuvieron acceso al centro de datos principal de la compañía en Munich.

¿Cómo ocurrió?

De acuerdo a información que circula en los medios, los atacantes instalaron un kit de herramientas de prueba de penetración llamado Cobalt Strike en hosts infectados, que utilizaron como puerta trasera en la red comprometida.

La misma campaña también se dirigió al fabricante de automóviles surcoreano Hyundai. Hay menos información sobre este ataque, pero, según los informes, también involucraba un sitio web falso.

BR (medio de prensa alemán) informó que el principal sospechoso en los ataques contra BMW y Hyundai es OceanLotus, un grupo de amenaza vinculado a Vietnam que también se identificó como APT32.

OceanLotus ha existido desde al menos el 2012, realizando ataques sofisticados. Muchos expertos creen que probablemente esté operando en nombre del gobierno vietnamita y se sabe que está dirigido a la industria automotriz. Además, se corroboró que esta agrupación utiliza Cobalt Strike en sus operaciones.

OceanLotus también fue el principal sospechoso de un ataque contra Toyota Australia, que la compañía reveló en febrero de 2019. Toyota Australia afirmó que los piratas informáticos no habían accedido a los datos de empleados o clientes, pero admitió que el ataque causó algunas interrupciones en los sistemas de TI.

2019automovilbmwciberataqueciberseguridadhyundaivietnam

Comparte este Artículo

Artículos relacionados

Noticias
CMF publica en consulta la normativa para la Gestión de la Seguridad de la Información y Ciberseguridad
 4 de diciembre de 2019

La Comisión para el Mercado Financiero (CMF) informa que a contar del día de hoy y hasta el 27 de diciembre de 2019, ha puesto en consulta pública la normativa para la Gestión de la Seguridad de la Información y Ciberseguridad, que se aplicará a Bancos, Filiales Bancarias, Sociedades de Apoyo al Giro Bancario y […]
Noticias
Nueva vulnerabilidad en CPUs Intel permite alterar el voltaje
 12 de diciembre de 2019

Investigadores descubrieron una nueva vulnerabilidad que permite robar datos cifrados de Intel SGX. El ataque, denominado Plundervolt se ejecuta ajustando el voltaje del procesador.