La firma del Cavallino Rampante acaba de ser víctima de un ciberataque a través de lo que se conoce como ransomware o secuestro de datos.
antilavadodedinero / adslzone
La compañía ha enviado una misiva a sus clientes informando de los detalles y explicando que algunos datos sensibles como nombre, apellidos, dirección postal, correo electrónico o teléfono móvil de los clientes se han visto expuestos.
Ferrari acaba de ser víctima de lo que se conoce como malware de rescate que tiene como objetivo «secuestrar los datos» de una base de datos y pedir un rescate a cambio de no divulgarlos y de permitir el uso normal de los sistemas.
Este tipo de ataques se ha popularizado muchísimo en los últimos años y hemos visto como empresas privadas muy importantes han sido atacadas y también administraciones públicas; de hecho, hace solo un par de semanas la Generalitat de Cataluña informó de un ataque similar en su hospital Clinic provocando un auténtico caos al tener que suspenderse intervenciones quirúrgicas y centenares de consultas médicas.
¿Cómo se producen este tipo de ataques?
En ciberseguridad el eslabón más débil siempre es el ser humano que comete algún tipo de imprudencia accediendo a un enlace malicioso recibido a través de correo electrónico o facilitando el acceso a los ciberdelincuentes descuidando claves y contraseñas o la seguridad de los equipos por falta de actualización, etc.
En este caso concreto no han trascendido detalles más allá de los datos que se han visto expuestos, aunque la firma ha precisado que otra información sensible como los números de cuenta o detalles de compras y pedidos no ha sido vulnerada.
Además, la compañía de coches de lujo ha reconocido que los ciberdelincuentes se han puesto en contacto para exigir el pago de un rescate por dichos datos de clientes. Como norma, en Ferrari recuerdan que no se someten a chantajes, ya que el pago de estas exigencias financia actividades delictivas y permite a los delincuentes perpetrar sus ataques.
Además, no modificaría fundamentalmente la exposición de los datos. Asimismo, han informado en la misiva que han contado con expertos externos para reforzar aún más los sistemas confirmando además de que la intrusión no ha afectado a las funciones operativas de la empresa.
Ferrari termina el comunicado pidiendo disculpas y facilitando una serie de correos electrónicos para que los clientes puedan recabar más información.
El cibercrimen pasa a ser uno de los principales problemas
Los ataques a administraciones, empresas y particulares se han convertido en un verdadero quebradero de cabeza para las autoridades. También las estafas a través de Internet y el robo de datos personales. Es importante tener en cuenta que después de todas las intrusiones que se conocen en bases de datos de empresas muy reconocidas, y otras tantas que no se conocen, es más que probable que los datos personales de cada usuario estén circulando en bases de datos maliciosas.
Por este motivo es recomendable extremar las precauciones y nunca divulgar nuestras contraseñas a pesar de que recibamos un comunicado que parezca lícito.