El gigante automotriz estadounidense Ford se salvó de ser blanco de un ciberataque que podría haber comprometido los registros de clientes y empleados de la compañía, así como también los números de cuentas financieras, los tickets de soporte interno y otros antecedentes gracias a la oportuna acción de un grupo de hackers amistosos que advirtió a la empresa de sus problemas de seguridad.
La información fue confirmada por la propia compañía al medio Detroit Free Press, oportunidad donde indicó que el hecho ocurrió durante el primer trimestre de 2021, cuando los expertos digitales alertaron a la compañía de serias falencias en sus sistemas de seguridad.
Según publica el sitio Carscoops, estas vulnerabilidades fueron descubiertas por Robert Willis y un colega llamado break3r.
Fue el propio Willis, añade el reporte, quien explicó en un blog que de haber sido descubiertas estas falencias por piratas informáticos, estos podrían haber obtenido “grandes cantidades de registros confidenciales”, además de “realizar adquisiciones de cuentas y obtener cantidades sustanciales de datos".
Ford pudo reparar la vulnerabilidad dentro de las 24 horas posteriores a la alerta, lo que evitó cualquier acción maliciosa.
"Según la evidencia proporcionada a Ford y nuestra investigación interna, no creemos que se haya accedido o comprometido ninguna información personal confidencial sobre empleados o clientes en este caso, que fue identificado y abordado hace ya casi seis meses", dijo un portavoz de Ford que fue consultado al respecto.
El sitio Carscoops añadió que los responsables de dar a conocer la falla de seguridad en Ford no recibieron una recompensa monetaria de la compañía automotriz.
No obstante, se recordó que habitualmente los hackers de sombrero blanco (White Hat) no piden este tipo de retribuciones y solo se limitan a pedir que las empresas afectadas informen públicamente de las fallas, una vez ya solucionadas, para ayudar a los investigadores.
Las consecuencias en las fallas de ciberseguridad en las grandes empresas automotrices pueden tener costosas repercusiones. En junio del año pasado, Honda debió suspender su producción en algunas de sus plantas luego que un ciberataque afectó a sus redes globales, causando pérdida de conectividad, lo que afectó las operaciones comerciales de la marca.
Más recientemente, trascendió que las divisiones de Kia y Hyundai en Estados Unidos fueron atacadas por piratas informáticos. Si bien este hecho no fue reconocido por los fabricantes, medios especializados como BleepingComputer informaron que esos fallos informáticos se debían a un ataque de ransomware.
