Tesla y el FBI evitan un ciberataque, gracias a un empleado que no aceptó un soborno de 1 millón de dólares
Tesla es la compañía de automoción más valiosa del mundo (al menos en capitalización bursátil). No es de extrañar, por tanto, que sea el objetivo de diversos ataques informáticos. Elon Musk confirmó hace poco que la Gigafactoría de Reno, Nevada, había sido el objetivo de un ataque de ransomware. El miembro de un grupo de hackers, se había supuestamenteacercado a un empleado de la Gigafactory con la promesa de una importante suma de dinero si les ayudaba.
El ataque nunca llegó a realizarse, pues el empleado de Tesla, que no rechazó la oferta, se lo comunicó a la dirección de la fábrica. Y Tesla a su vez puso en alerta al FBI y se inició una investigación que terminó con el arresto el pasado 22 de agosto de un ciudadano ruso, Igor Igorevich Kriuchkov, en Los Angeles cuando intentaba huir del país.
La historia de este ataque de ramsonware fallido arroja cierta luz acerca de cómo funcionan estos ataques, especialmente cuando se trata de una empresa tecnológica cuya ciberseguridad no es precisamente la misma que en una pequeña empresa local de suministros, por ejemplo.
A principios del mes de agosto, Igor Igorevich Kriuchkov, quedó con un amigo suyo en un bar de Reno. Tras pasar la noche bebiendo, Igor le propone colaborar con un grupo que lleva a cabo proyectos especiales. Le habría ofrecido medio millón de dólares para que instalase un malware en la red de Tesla, malware que se usaría para pedir un rescate.
En concreto Kriuchkov, le habría ofrecido ese medio millón de dólares en efectivo o bitcoin, para que instalase el malware vía una llave USB o bien que abriese el archivo de un email que le enviarían. El empleado de Tesla alertó la compañía y se puso en marcha la vigilancia de Igor.
Los importantes recursos financieros de los grupos de ataque por ransomware
Mientras tanto, Kriuchkov habría ofrecido hasta 1 millón de dólares al empleado para terminar de convencerle. Explicando, incluso, que podía cargarle la culpa a otro empleado si él lo deseaba. Kriuchkov le aseguró que ya lo habían hecho en otra ocasión y que más de tres años después, todavía no había pillado al verdadero responsable.
Esta historia muestra cuán descarados se han vuelto los equipos de ransomware, dice Brett Callow, analista de amenazas de firma de ciberseguridad Emsisoft. “Esto es lo que sucede cuando se paga miles de millones en rescates a grupos de ransomware. Si no pueden acceder a una red a través de sus métodos habituales, pueden permitirse simple y llanamente comprar su entrada. O intentarlo. Tesla tuvo suerte”, dice Callow. “El resultado podría haber sido muy diferente”.
Y es que, supuestamente, Kriuchkov le explicó al empleado de Tesla que el grupo con el que trabajaba robaría datos de Tesla y los retendría, amenazando con publicarlos si no se pagaba el rescate. Para cualquier empresa sería algo catastrófico, pero especialmente para Tesla. Sus innovaciones y tecnología son las bazas con las que la marca se impuso en el segmento de los coches eléctricos. Desvelar según qué secretos podría dar una ventaja a las marcas rivales.
A través de la cooperación con el empleado de Tesla, el FBI pudo obtener información sobre ataques anteriores de este grupo. No confirmaron qué otras empresas estaban involucradas o fueorn víctimas, pero recientemente se informó que el CWT Group pagó un rescate de 4,5 millones de dólares por un ataque de ransomware similar en julio.
En Motorpasión | Probamos el Tesla Model 3 Performance en circuito. Y sí, un coche eléctrico puede hacer sombra a un BMW M3
–
La noticia
Tesla y el FBI evitan un ciberataque, gracias a un empleado que no aceptó un soborno de 1 millón de dólares
fue publicada originalmente en
Motorpasión
por
Daniel Murias
.