El fabricante italiano de automóviles de lujo Ferrari sufrió un importante ciberataque que dejó al descubierto la información confidencial de sus clientes. Según comunicó la empresa, los atacantes habrían accedido a teléfonos, correos electrónicos, direcciones y nombres completos.
El gigante de los automóviles confirmó el ataque de ransomware (secuestro de datos) que puso al descubierto la información más valiosa y más delicada de los clientes de la firma. "Lamentamos informar sobre un incidente cibernético en Ferrari", decía el escrito, "donde un actor de amenazas pudo acceder a un número limitado de sistemas de nuestro entorno".
Pese a la preocupante filtración de datos, Ferrari asegura que los hackers no pudieron quedarse con información relacionada con pagos, o detalles de los coches de la marca. No está claro todavía si Ferrari posee la capacidad técnica para detectar la filtración de datos.
Se desconoce de momento si Ferrari dará a conocer el número exacto de clientes que se vieron afectados por este hecho. Y quedó claro también la firme posición adoptada por la fábrica: "Como política, Ferrari no pagará rescates, ya que el pago de tales demandas financia actividades delictivas, y permite a los actores de amenazas perpetuar sus ataques".
¿En qué consiste el "ransomware" sufrido por Ferrari?
El ransomware, o malware de rescate, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales, y que exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal.
El ransomware puede infectar a las computadoras de varias formas. Un método habitual es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. Ese mail puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web peligrosos.
El malspam usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo.