Un grupo de especialistas en ciberseguridad ha revelado un hallazgo interesante relacionado con la firma automotriz BMW y sus clientes en Reino Unido. Acorde a los investigadores, un grupo de hacking identificado como KelvinSecurityTeam publicó una base de datos extraída del dominio bmw.com que contiene registros de más de 380 mil clientes de la compañía.
Al parecer, la información contenida en esta base de datos incluye detalles como nombres, números de teléfono, domicilios, direcciones email, número de vehículos, entre otros datos. Recientemente este grupo de hackers ganó notoriedad en la venta de las bases de datos de al menos 16 compañías, incluyendo la firma de consultoría empresarial Frost & Sullivan.
Después de que los hackers revelaron esta información, especialistas en ciberseguridad de todas partes del mundo comenzaron a profundizar en el incidente, encontrando datos interesantes. Aunque los cibercriminales afirmaban que la información fue extraída directamente de la empresa automotriz, estos registros realmente provienen de los concesionarios de BMW en Reino Unido, o bien de centros de atención telefónica que brindan servicios a múltiples compañías automotrices.
Los investigadores también descubrieron que la base de datos comprometida contiene 500 mil registros y no sólo se exponen datos de clientes de BMW, sino que se incluyen detalles de los clientes de otras firmas como Honda, Hyundai, Mercedes, Seat, entre otras. Según la información obtenida, estos datos habrían sido recolectados entre 2016 y 2018.
A finales de 2019 se descubrió a un grupo de hackers vietnamitas atacando la infraestructura informática de compañías como BMW y Hyundai, empleando una herramienta de hacking conocida como “Cobalt Strike”, en las máquinas atacadas con fines de espionaje. Los investigadores aún no pueden determinar si existe un vínculo entre ambos incidentes.
Esta no es la única explicación posible. Los expertos en ciberseguridad mencionan que un grupo de hackers patrocinados por el gobierno chino podría estar detrás de este incidente. Más que una campaña de espionaje, la motivación de este grupo podría ser puramente financiera. Hasta el momento ninguna de las compañías presuntamente afectadas se ha pronunciado al respecto.
Los especialistas en ciberseguridad recomiendan a los clientes de las compañías afectadas contactar a sus concesionarios para solicitar mayores informes sobre el incidente. Se espera que las compañías notifiquen a la Oficina del Comisionado de Información (ICO) de Reino Unido para que la investigación continúe. Los hackers de “KelvinSecurityTeam” se ven envueltos en múltiples incidentes de seguridad relacionados con el robo de información y su venta en dark web, por lo que los expertos temen que la información de los usuarios afectados aparezca en algún foro d
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.