Casos reales

Datos registrados desde 2012

¿Has descubierto alguna vulnerabilidad?
Casos reales de coches hackeadosFecha
El transporte metropolitano de Nueva York, atacado por crackersJun 2021Leer más
Titular El transporte metropolitano de Nueva York, atacado por crackers
Año 2021
Mes Junio
País Estados Unidos
Descripción 

La Metropolitan Transit Authority de Nueva York -compañía pública dedicada a la gestión del transporte público en la ciudad estadounidense- sufre un ciberataque en sus servidores internos. Afortunadamente, y según los portavoces de la entidad, dicho ataque -presuntamente, originado en China- no perturbó el funcionamiento habitual de los servicios de transporte, así como tampoco provocó pérdida de información confidencial.

Intencionalidad Cracker
Objetivo Empresa
Compañía New York Metropolitan Transit Authority
Tipo de compañía Gestor de Transportes
Datos/Vida Datos
Acceso Remoto
Sistema Servidores
Reconocido por la marca 
Fuente https://www.businessinsider.com/suspected-chinese-hackers-breached-nyc-mta-computers-2021-6
Obstáculos ‘invisibles’ amenazan a los coches autónomosMay 2021Leer más
Titular Obstáculos ‘invisibles’ amenazan a los coches autónomos
Año 2021
Mes Mayo
País Estados Unidos
Descripción 

Investigadores de varias universidades de EE.UU. y China descubren que algunos objetos muy comunes en las carreteras -como, por ejemplo, los conos de tráfico- pueden resultar invisibles a la ‘vista’ de los sistemas de visión que emplean los coches autónomos actuales, los cuales recurren a cámaras con visión virtual y radares del tipo Lidar. Según estos hackers, cualquier alteración en la forma del objeto en cuestión que lo diferencie de la memorización que el sistema del coche posee de él puede provocar que dicho objeto pase desapercibido, aumentando el riesgo potencial de accidentes o -incluso- atropellos.

Intencionalidad Hacker
Objetivo Vehículo
Tipo de compañía 
Datos/Vida Vida
Acceso Físico y remoto
Sistema Asistentes a la conducción
Reconocido por la marca 
Fuente https://www.cs.uci.edu/new-security-threat-for-self-driving-cars-invisible-road-obstacles/
Compañía de alquiler de vehículos paralizada por ciberataqueFeb 2021Leer más
Titular Compañía de alquiler de vehículos paralizada por ciberataque
Año 2021
Mes Febrero
País Canadá
Descripción 

La compañía de alquiler de vehículos Discount Car -con base en Canadá, y perteneciente al grupo norteamericano Enterprise- sufre un ciberataque de tipo ransomware -consiste en que los ciberdelincuentes encriptan o sustraen información a una víctima, a la que piden un rescate económico a cambio de liberar o devolver la información- que afecta a su página web, dejándola inoperativa durante varios días. Posteriormente, el grupo de crackers Darkside reivindicó el ataque, afirmando que habían conseguido robar 120 GB de datos corporativos, bancarios y comerciales de la compañía.

Intencionalidad Cracker
Objetivo Empresa
Compañía Discount Car
Tipo de compañía Alquiler de Vehículos
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.itworldcanada.com/article/canadian-vehicle-rental-service-hit-by-ransomware/442384
Una brecha en DriveSure deja al descubierto datos de tres millones de usuariosFeb 2021Leer más
Titular Una brecha en DriveSure deja al descubierto datos de tres millones de usuarios
Año 2021
Mes Febrero
País Estados Unidos
Descripción 

La compañía DriveSure -especializada en servicios de formación y fidelización para concesionarios- descubre que una gran cantidad de archivos confidenciales de su propiedad ha sido filtrada en la Deep Web -Internet profunda, a la que no se accede a través de los navegadores de Internet convencionales-. Entre los archivos robados por el cracker anónimo se encuentran 91 bases de datos de sus usuarios, inventarios y clientes. La información contenida en ellas comprende nombres, direcciones, números de teléfono, códigos VIN de vehículos… y más de tres millones de direcciones de correo electrónico.

Intencionalidad Cracker
Objetivo Empresa
Compañía DriveSure
Tipo de compañía Empresa de servicios
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.riskbasedsecurity.com/2021/02/01/personal-data-of-3-million-people-exposed-in-drivesure-hack/
Un ransomware afecta a un grupo logístico en EE.UU.Ene 2021Leer más
Titular Un ransomware afecta a un grupo logístico en EE.UU.
Año 2021
Mes Enero
País Estados Unidos
Descripción 

El proveedor logístico norteamericano DSC Logistics sufre un ataque a través de un ransomware -técnica que consiste en el robo o encriptación de datos, pidiendo a la víctima un rescate económico a cambio de liberarlo o no hacerlos públicos., dirigido contra sus servidores. El ataque, reivindicado por el grupo cracker denominado Egregor, no supuso graves daños a la operativa de la compañía, si bien esta última no ha querido desvelar sus efectos reales sobre sus bases de datos.

Intencionalidad Cracker
Objetivo Empresa
Compañía DSC Logistics
Tipo de compañía Transporte y Logística
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.freightwaves.com/news/ransomware-attack-targets-major-us-logistics-firm-dsc
Consiguen hackear el sistema multimedia de un NissanEne 2021Leer más
Titular Consiguen hackear el sistema multimedia de un Nissan
Año 2021
Mes Enero
País Estados Unidos
Descripción 

Un investigador anónimo asegura haber logrado hackear el sistema multimedia de un Nissan Xterra -un SUV disponible en países como Estados Unidos-. Este hacker encontró una vulnerabilidad, a través de la cual fue capaz de introducir una unidad USB con un código que le permitía acceder al núcleo del sistema con privilegios de administrador, pudiendo así realizar modificaciones de todo calado en el software OEM. Esta unidad de infoentretenimiento -la ‘lcn2kai’, fabricada por Bosch- está presente en otros modelos del fabricante como el Altima, el Rogue o el Sentra -que no se comercializan en Europa occidental-.

Intencionalidad Hacker
Objetivo Vehículo
Compañía Nissan
Modelo Xterra
Tipo de compañía 
Datos/Vida Datos y Vida
Acceso Físico y remoto
Sistema Sistema Multimedia
Reconocido por la marca No
Fuente https://www.somagnews.com/security-researcher-hacks-nissan-brand-car/
Tesla denuncia a un exempleado por robar información secretaEne 2019Leer más
Titular Tesla denuncia a un exempleado por robar información secreta
Año 2019
Mes Enero
País Estados Unidos
Descripción 

Apenas tres días después de incorporarse en su nuevo puesto de trabajo en Tesla, el ingeniero de software Alex Khatilov es sorprendido copiando a un Dropbox personal cerca de 26.000 archivos confidenciales desde los servidores de la marca estadounidense. Cuando el personal de seguridad le interroga, miente asegurando que se trata de documentos administrativos personales… mientras, simultáneamente, trata de borrar las pruebas. Según Tesla, la cantidad de datos robada equivaldría a 200 años de trabajo, y podían -en caso de ser vendidos posteriormente- poner a sus competidores sobre la pista de sus innovaciones tecnológicas.

Intencionalidad Cracker
Objetivo Empresa
Compañía Tesla
Tipo de compañía Fabricante
Datos/Vida Datos
Acceso Físico y remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.ibtimes.co.uk/tesla-sues-former-employee-allegedly-stealing-26000-confidential-files-1687434?&web_view=true
Constructor de grúas móviles sufre un ciberataque masivoEne 2021Leer más
Titular Constructor de grúas móviles sufre un ciberataque masivo
Año 2021
Mes Enero
País Austria
Descripción 

El constructor de grúas móviles Palfinger -con sede en Austria- sufre un ciberataque masivo -dentro de una ‘ola’ llevada a cabo a nivel mundial- contra sus servidores e infraestructura IT. Según declara la propia compañía, el ataque afecta tanto a su propia web como a sus servidores internos -correo electrónico, bases de datos…-. Debido a todo lo anterior, sus responsables se ven obligados a detener las operaciones en todo el mundo.

Intencionalidad Cracker
Objetivo Empresa
Compañía Palfinger
Tipo de compañía Fabricante / Carrocero
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos, página web
Reconocido por la marca 
Fuente https://www.bleepingcomputer.com/news/security/leading-crane-maker-palfinger-hit-in-global-cyberattack/?&web_view=true
Datos médicos de conductores de UPS quedan expuestos tras un ciberataqueEne 2021Leer más
Titular Datos médicos de conductores de UPS quedan expuestos tras un ciberataque
Año 2021
Mes Enero
País Estados Unidos
Descripción 

Tras un ciberataque con ‘ransomware’ -consiste en robar o cifrar información, pidiendo a cambio un rescate a cambio de liberarla o no publicarla- contra un proveedor médico privado del estado de Virginia -en EE UU-, los historiales de un gran número de conductores de la conocida empresa de reparto UPS -con nombres, direcciones, histórico de dolencias y afecciones…- terminan expuestos en una web oscura. En el mismo ataque, los autores -un grupo denominado ‘Conti Ransomware’- también sustrajeron información similar de los trabajadores de la Norfolk Southern Railroad -una compañía ferroviaria-.

Intencionalidad Cracker
Objetivo Empresa
Compañía UPS
Tipo de compañía Transporte y Logística
Datos/Vida Datos
Acceso Remoto
Sistema Base de datos
Reconocido por la marca 
Fuente https://www.infosecurity-magazine.com/news/truckers-medical-records-leaked/?&web_view=true

Llamadas a revisión
El test EUROCYBCAR


Logotipo de Eurocybcar


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies