Ferrari sufrió un ciberataque: ¿cómo afecta a sus clientes?
La empresa italiana emitió un comunicado: los hackers habrían accedido a nombres, direcciones y números de teléfonos de sus compradores
Por Redacción
El fabricante italiano de automóviles de lujo Ferrari sufrió un importante ciberataque que dejó al descubierto la información confidencial de sus clientes. Según comunicó la empresa, los atacantes habrían accedido a teléfonos, correos electrónicos, direcciones y nombres completos.
El gigante de los automóviles confirmó el ataque de ransomware (secuestro de datos) que puso al descubierto la información más valiosa y más delicada de los clientes de la firma. "Lamentamos informar sobre un incidente cibernético en Ferrari", decía el escrito, "donde un actor de amenazas pudo acceder a un número limitado de sistemas de nuestro entorno".
Pese a la preocupante filtración de datos, Ferrari asegura que los hackers no pudieron quedarse con información relacionada con pagos, o detalles de los coches de la marca. No está claro todavía si Ferrari posee la capacidad técnica para detectar la filtración de datos.
Se desconoce de momento si Ferrari dará a conocer el número exacto de clientes que se vieron afectados por este hecho. Y quedó claro también la firme posición adoptada por la fábrica: "Como política, Ferrari no pagará rescates, ya que el pago de tales demandas financia actividades delictivas, y permite a los actores de amenazas perpetuar sus ataques".
¿En qué consiste el "ransomware" sufrido por Ferrari?
El ransomware, o malware de rescate, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales, y que exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal.
El ransomware puede infectar a las computadoras de varias formas. Un método habitual es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. Ese mail puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web peligrosos.
El malspam usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo.