Las amenazas cibernéticas son cada vez más sofisticadas y perjudiciales, afectando a organizaciones de todos los tamaños y sectores. Recientemente, Hyundai Motor Europe se convirtió en el último blanco de un ataque de ransomware, ejecutado por el notorio grupo Black Basta. Este incidente resalta la creciente audacia de los ciberdelincuentes y subraya la importancia de una seguridad informática robusta.
El Ataque a Hyundai Motor Europe
El fabricante de automóviles Hyundai Motor Europe enfrentó un ataque de ransomware por parte de una entidad conocida como Black Basta, que afirmó haber sustraído tres terabytes de datos corporativos.
Hyundai Motor Europe, la división europea de Hyundai Motor Company con sede en Alemania, fue el objetivo del ataque. Se detectó inicialmente el incidente a principios de enero, cuando se informó que la compañía estaba enfrentando problemas de TI.
Hyundai respondió a esta información indicando que estaban abordando problemas de TI y que estaban comprometidos con la seguridad de sus clientes, empleados, inversores y socios.
Sin embargo, después de compartir información adicional sobre el robo de datos, Hyundai confirmó que fue víctima de un ciberataque. La empresa está investigando la situación, colaborando con expertos en ciberseguridad y legales, y ha notificado a las autoridades pertinentes.
Aunque no se especificó el tipo de ataque, se supo que Black Basta llevó a cabo la operación de ransomware a principios de enero, reclamando el robo de 3 TB de datos de Hyundai Motor Europe. Se compartió una lista de carpetas supuestamente robadas, relacionadas con diversos departamentos de la empresa.
Hyundai había experimentado previamente una violación de datos en abril de 2023, que afectó a propietarios de automóviles italianos y franceses, así como a personas que reservaron pruebas de manejo. Además, recientemente, la cuenta X de Hyundai MEA fue comprometida para promover sitios de drenaje de billeteras criptográficas.
Conoce más sobre: Black Basta: Nuevo descifrador rompe ransomware y salva archivos
¿Qué es Black Basta?
Esta banda de ransomware inició su actividad en abril de 2022, desencadenando una serie de ataques de doble extorsión de manera rápida y consecutiva.
En junio de 2022, Black Basta se vinculó con la operación de malware QBot (QakBot), abandonando Cobalt Strike para acceder de forma remota a redes corporativas. Aprovechando este acceso, Black Basta propagaría su presencia a otros dispositivos de la red, extrayendo datos y, finalmente, cifrando dispositivos.
Se presume que Black Basta es una derivación de la operación de ransomware Conti, bajo la dirección de uno de los líderes anteriores de Conti.
Desde su aparición, los perpetradores han sido responsables de una variedad de ataques, incluidos aquellos contra la Biblioteca de Toronto, Capita, la Asociación Dental Estadounidense, Sobeys, Knauf y las Páginas Amarillas de Canadá.
Según un informe de Corvus Insurance y Elliptic de noviembre de 2023, se estima que Black Basta ha obtenido más de 100 millones de dólares en pagos de rescate desde su inicio.
Podría interesarte: Ataque Ransomware en Zoo Toronto: Animales a Salvo
Conclusión
El ataque de ransomware contra Hyundai Motor Europe por parte de Black Basta es un recordatorio contundente de la amenaza constante que representan los ciberdelincuentes. Este incidente subraya la necesidad de que las organizaciones de todos los sectores adopten medidas proactivas de seguridad cibernética para protegerse contra ataques potencialmente devastadores.
La educación continua, las prácticas de seguridad robustas y una preparación adecuada para la respuesta a incidentes son fundamentales para mitigar el impacto de estos ataques. En última instancia, en el juego del gato y el ratón de la seguridad informática, la anticipación, la preparación y la resiliencia son clave para mantenerse un paso adelante de los adversarios cibernéticos.
