Un ataque de ransomware paraliza miles de concesionarios de automóviles en todo el país hasta julio
Tecnología

Un ataque de ransomware paraliza miles de concesionarios de automóviles en todo el país hasta julio

Posted on by Henry

Los ciberdelincuentes paralizaron un concesionario de automóviles El proveedor de software CDK Global ha sufrido varios ataques de ransomware. Como resultado, los concesionarios de automóviles han tenido que recurrir al papel y al bolígrafo para realizar muchas de sus funciones informáticas.

El primer ataque provocó que CDK desconectara sus dos centros de datos, y una vez que se estaba recuperando del ataque que afectó a miles de concesionarios de automóviles en todo Estados Unidos, los piratas informáticos atacaron nuevamente.

El segundo ataque ocurrió el 19 de junio, lo que obligó nuevamente a CDK a apagar sus sistemas.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Un concesionario de automóviles BMW (Kurt «CyberGuy» Knutsson)

Lo que necesitas saber sobre el ciberataque CDK

Los ciberataques a CDK Global no solo afectaron a la empresa sino también a sus miles de clientes y personas comunes y corrientes que planeaban comprar automóviles nuevos.

CDK Global es un proveedor de SaaS para clientes en el Auto industriaProporciona a los concesionarios de automóviles software para gestionar operaciones como financiación, inventario, back office, nóminas y más. Los servicios de CDK son utilizados por más de 15.000 concesionarios de automóviles en América del Norte. La empresa también emplea a miles de personas.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

Cronología de los ataques

Los cibercriminales atacaron a CDK dos veces. El primer ataque ocurrió este mes y, aunque CDK Global no reveló detalles, Computadora que suena informó que estaba relacionado con la VPN siempre activa de la empresa.

Los concesionarios de automóviles utilizan un tipo especial de conexión VPN que siempre está activa para conectarse a los centros de datos de CDK. Esto permite que el software de su concesionario, instalado en sus computadoras, acceda a la plataforma de CDK. Dado que el software de CDK tiene permiso para actualizarse automáticamente (como los privilegios de administrador), tiene sentido que CDK haya recomendado desconectarse de sus centros de datos durante el incidente de seguridad.

CDK informó haber restablecido algunos servicios el 20 de junio y le dijo a CyberGuy que sus sistemas estaban nuevamente fuera de línea debido a otro ciberataque.

«A última hora de la tarde del 19 de junio, experimentamos un incidente cibernético adicional y cerramos proactivamente la mayoría de nuestros sistemas. En asociación con expertos externos, estamos evaluando el impacto y brindando actualizaciones periódicas a nuestros clientes», dijo Lisa Finney, senior Gerente de comunicaciones externas en CDK Global.

«Seguimos atentos a nuestros esfuerzos por restablecer nuestros servicios y hacer que nuestros distribuidores vuelvan a operar con normalidad lo antes posible», añadió Finney.

CDK Global anunció el 24 de junio que la violación fue, de hecho, un ataque de ransomware, lo que significa que los sistemas de la compañía no volverán a estar en línea hasta que pague un rescate a los piratas informáticos. El software de CDK permanece inactivo al momento de escribir este artículo, y Reuters informó que no volverá a estar en línea hasta finales de junio.

Bloomberg informó que un grupo de hackers llamado BlackSuit está detrás del ciberataque a CDK Global y exige una extorsión de decenas de millones de dólares.

Lote de coches de venta de BMW (Kurt «CyberGuy» Knutsson)

LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

¿Cómo están respondiendo los concesionarios?

Los concesionarios de automóviles de todo Estados Unidos están sintiendo los efectos del ciberataque CDK. Pero algunos concesionarios están demostrando su ingenio. Los empleados están recurriendo a las redes sociales, como Redditpara compartir cómo mantienen las cosas en marcha con hojas de cálculo y notas adhesivas. Esto les permite manejar pequeñas ventas y reparaciones, pero por ahora, las transacciones más grandes están en suspenso.

Grandes marcas como Honda, Toyota y Hyundai están siguiendo de cerca la situación para ver en qué medida la interrupción del servicio está afectando a los concesionarios. Honda fue incluso más allá y les dijo a los concesionarios afectados que usaran herramientas y procesos alternativos para mantener el negocio funcionando sin problemas mientras CDK vuelve a poner en funcionamiento sus sistemas.

VIOLACIÓN MASIVA DE DATOS DE VPN GRATUITA EXPONE 360 MILLONES DE REGISTROS

¿Cómo te afecta el ciberataque a CDK?

Los concesionarios de automóviles confían en el software de CDK para gestionar diversos aspectos de sus operaciones, como la financiación y la gestión de inventario. Cuando estos sistemas dejan de funcionar, el proceso de compra de un automóvil puede demorarse, lo que afecta a quienes están buscando un vehículo nuevo.

Si busca servicios de los concesionarios, como mantenimiento o reparaciones, puede experimentar demoras o interrupciones porque los sistemas de gestión del concesionario están fuera de línea. El software de CDK también ayuda a los concesionarios a gestionar los acuerdos de financiación y arrendamiento. El ciberataque ha interrumpido estos procesos, lo que ha provocado demoras en la obtención de préstamos o arrendamientos para los clientes.

Concesionario Toyota (Kurt «CyberGuy» Knutsson)

LA VIOLACIÓN DE DATOS DE TICKETMASTER EXPONE LOS DATOS DE 560 MILLONES DE CLIENTES, DICE EL GRUPO

Lecciones de ciberseguridad que puede aprender del ataque global CDK

El ciberataque a CDK Global es un duro recordatorio de las vulnerabilidades inherentes a nuestro mundo digital y las consecuencias de largo alcance de tales infracciones. Este incidente pone de relieve varias consideraciones de seguridad clave que debe tener en cuenta:

1. Concientización y prevención del ransomware

La revelación de que el ataque implicó Secuestro de datos destaca la amenaza actual que representa este tipo de malware. Es un recordatorio de que debe estar atento a la seguridad de sus dispositivos personales. Aquí hay algunos pasos que puede seguir:

Copias de seguridad periódicas: Asegúrese de realizar periódicamente copias de seguridad de los datos importantes en un disco duro externo o un servicio de nube seguro. Esto puede ayudarle a recuperar sus datos sin pagar un rescate si su dispositivo se ve comprometido.

Actualiza el software: Mantenga su sistema operativo, software antivirus y todas las aplicaciones A hoy para protegerse contra vulnerabilidades conocidas.

Precaución por correo electrónico: Se cauteloso con correos electrónicos no solicitadosespecialmente aquellos con archivos adjuntos o enlaces. Correos electrónicos de phishing son un método común para distribuir ransomware. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.

2. Autenticación fuerte y controles de acceso

Si bien el ataque CDK involucró conexiones VPN siempre activas, el principio de autenticación fuerte también se aplica a usted. Proteja sus cuentas con:

Autenticación de dos factores (2FA): Permitir 2FA en todas las cuentas que lo ofrecen. Esto agrega una capa adicional de seguridad más allá de una simple contraseña.

Contraseñas únicas: Utilice contraseñas únicas y complejas para distintas cuentas. Considere utilizar una administrador de contraseñas para realizar un seguimiento de ellos.

3. Respuesta a incidentes y protección de datos personales

La interrupción prolongada del servicio y su impacto en las operaciones del concesionario resaltan la necesidad de que usted tenga su propio plan de respuesta a incidentes:

Conozca sus pasos de recuperación: Familiarícese con los pasos a seguir si su dispositivo se ve comprometido, como desconectarse de Internet, ejecutando análisis antivirus y Restaurar desde copias de seguridad.

Proteger la información personal: Tenga cuidado al compartir información personal en línea. Utilice la configuración de privacidad en las redes sociales y tenga en cuenta los datos que comparte con varios servicios.

4. Auditorías de seguridad periódicas

Así como las empresas necesitan evaluar su seguridad periódicamente, usted también debe:

Revisar la actividad de la cuenta: Revise periódicamente sus extractos bancarios y de tarjetas de crédito para detectar transacciones no autorizadas.

Configuraciones de seguridad: Revise y actualice periódicamente la configuración de seguridad de sus dispositivos y cuentas en línea.

Al tomar estas medidas proactivas, puede reducir significativamente el riesgo de ser víctima de ataques cibernéticos. El incidente de CDK Global sirve como un poderoso recordatorio de que la ciberseguridad no es sólo una preocupación para las empresas sino también para usted y todos en nuestro mundo cada vez más digital.

Las conclusiones clave de Kurt

Cuando una empresa de la escala de CDK se ve afectada por un ataque de ransomware, se altera todo el mercado, algo que estamos presenciando en este momento. Muchos concesionarios en EE.UU. utilizan el software de CDK Global, lo que significa que su negocio está paralizado a menos que puedan encontrar otra alternativa. La empresa debería trabajar para reforzar sus sistemas de seguridad y apresurarse a hacer frente a los ciberdelincuentes para minimizar las pérdidas sufridas por los concesionarios.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Qué papel deberían desempeñar los gobiernos y los organismos reguladores en el apoyo a las empresas afectadas por ataques de ransomware? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Siga a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *