Alertan a dueños de carros por ataques que van en aumento y afectan a millones de vehículos

Hombre conduciendo un automóvil con su teléfono en la mano. — Conducir carro

26 de Febrero, 2025

Actualizado: febrero 26, 2025 12:22 p. m.

El número de ataques cibernéticos contra el sector automotor experimentó un aumento en 2024, con incidentes de gran escala que afectaron a miles o incluso millones de carros, según un informe publicado este martes por la firma de seguridad Upstream.

De acuerdo con el análisis, el panorama de las amenazas digitales ha cambiado drásticamente, con atacantes que ahora se enfocan en explotar plataformas en la nube, ecosistemas de software y vulnerabilidades de interfaces de programación de aplicaciones (API, por sus siglas en inglés) para maximizar su impacto.

Giuseppe Serio, vicepresidente de Upstream, indicó que estos ataques han evolucionado hacia una escala alarmante.

"Los atacantes modernos se concentran ahora en explotar plataformas en la nube, ecosistemas de software y vulnerabilidades de API (acrónimo en inglés de interfaz de programación de aplicaciones) para maximizar su impacto", señaló en un comunicado Serio.

El informe revela que mientras en 2023 solo el 5.4 % de los ataques cibernéticos en el sector fueron considerados masivos, en 2024 la cifra se cuadruplicó hasta alcanzar el 19.4 %.

Este incremento fue especialmente notorio en los ataques de tipo 'ransomware', que consisten en la toma de control de sistemas a cambio de un rescate económico.

Según Upstream, el 25 % de todos los ataques cibernéticos registrados en 2024 fueron de este tipo. Uno de los casos más relevantes fue el ataque contra CDK Global, un proveedor de software para la industria automotriz, que afectó a 15.000 concesionarios en Norteamérica.

CDK Global perdió millones de dólares por estos ataques

El incidente, que se prolongó por tres semanas, generó pérdidas superiores a los 1.000 millones de dólares y, según informes, se resolvió con el pago de 25 millones de dólares.

Los ataques que más aumentaron en 2024 fueron:

Dirigidos a sistemas telemáticos y en la nube, con un incremento del 43 %;
Relacionados con vulnerabilidades de API, que crecieron un 13 %
Ataques a estaciones de carga de vehículos eléctricos, que aumentaron un 4 %.

El informe también destaca el papel de China en la seguridad cibernética del sector debido a su influencia en la producción de vehículos eléctricos y baterías.

Sin embargo, esta situación también ha generado preocupaciones, lo que llevó al Departamento de Comercio de Estados Unidos a prohibir en 2024 la importación de vehículos conectados de origen chino o ruso debido a riesgos de seguridad.