Home Sociedad Ciberdelincuentes vietnamitas atacaron a BMW y Hyundai, para robar tecnologías y secretos...

Ciberdelincuentes vietnamitas atacaron a BMW y Hyundai, para robar tecnologías y secretos comerciales

Se ha culpado a un grupo amenazador vietnamita, respaldado por el Estado, por los ciberataques que han comprometido las redes de BMW y Hyundai en los últimos meses.

La APT32, también conocida como “Ocean Lotus”, que estuvo operativa durante los últimos años, logró infiltrarse en la red del gigante automovilístico alemán, instalando una herramienta de prueba de plumas, conocida como Cobalt Strike, para acceder remotamente a las máquinas.

Sin embargo, el equipo de ciberseguridad de BMW se enteró del ataque y supervisó cuidadosamente la actividad del grupo, antes de finalmente expulsar a los atacantes a principios de diciembre, afirmó Bayerischer Rundfunk.

“Hemos implementado estructuras y procesos que minimizan el riesgo de acceso externo no autorizado a nuestros sistemas y nos permiten detectar, reconstruir y recuperar rápidamente en caso de un incidente”, dijo el fabricante en una declaración general.

Se afirmó que los piratas informáticos podrían estar buscando secretos comerciales que ayuden a estimular el desarrollo de la empresa vietnamita de nueva creación VinFast, de propiedad privada, que en la actualidad es suministrada casi al 100% por fabricantes alemanes.

La red corporativa de Hyundai, aparentemente, también fue atacada, pero no hay más detalles sobre esa redada.

La APT32 es conocida principalmente por actividades de ciberespionaje dirigidas a empresas extranjeras con intereses creados en los sectores de manufactura, productos de consumo y hostelería de Vietnam. También ha atacado a activistas políticos y partidarios de la libertad de expresión dentro de Vietnam y en todo el sudeste asiático, conforme a lo revelado po FireEye.

“El hecho de que APT32 se centre en los intereses del sector privado es notable, y FireEye cree que el actor representa un riesgo significativo para las empresas que hacen negocios o se preparan para invertir en[Vietnam]”, dijo el proveedor de servicios de seguridad en su informe de 2017 sobre el grupo.

“Aunque la motivación para cada compromiso del sector privado con la APT32 variaba -y en algunos casos era desconocida-, el acceso no autorizado podía servir de plataforma para la aplicación de la ley, el robo de propiedad intelectual o las medidas anticorrupción que, en última instancia, podían erosionar la ventaja competitiva de las organizaciones objetivo”.

Con información de: Computer Hoy.