Un reciente ciberataque provocó la suspensión de la producción y las operaciones minoristas de Jaguar Land Rover, la multinacional automotriz británica propiedad del grupo indio Tata. “Estamos trabajando con rapidez para reiniciar nuestras operaciones globales de forma controlada”, declaró la empresa, añadiendo que “no hay pruebas de que se hayan robado datos de clientes”. Sin embargo, para evitar que el ataque afecte a la producción, Jaguar cerró sus sistemas informáticos mientras una investigación esclarece el incidente.
El ataque
Según informa BBC las personas internas de la compañía detectaron los primeros indicios de un ciberataque el fin de semana, e inmediatamente pusieron en marcha una serie de medidas de control de daños. Por eso, a inicios de la semana, los empleados de las plantas de Merseyside y Solihull recibieron un correo electrónico en el que se les informaba de que se había suspendido el trabajo y se les pedía permanecer en casa, a la espera de nuevas actualizaciones por parte de la empresa.
Fue una decisión abrupta que alertó a los expertos en seguridad y tuvo un impacto negativo en las acciones de la empresa. “El paro a la producción mundial sugiere que esta brecha de seguridad tuvo como objetivo vulnerar sus sistemas operativos, y no solo robar los datos de los clientes. La rapidez de su respuesta es significativa: no suelen parar la producción en múltiples centros a menos que exista una preocupación real por el impacto operativo”, refiere Oakley Cox, director de la empresa británica de ciberseguridad Darktrace.
Por el momento, no se ha señalado a ningún responsable directo del incidente. No obstante, la Agencia Nacional contra el Crimen del Reino Unido ya está trabajando para identificar a los delincuentes: “Somos conscientes de un incidente que afecta a Jaguar Land Rover y estamos trabajando con socios para comprender mejor el impacto”.
En los últimos meses, Scattered Spider ya provocó el caos entre comercios, aseguradoras y aerolíneas. Los investigadores advierten que su estructura flexible plantea retos para la ciberseguridad global.
Reino Unido en el punto de mira de los ciberdelincuentes
El ataque a Jaguar Land Rover es solo el último de una larga serie que ha afectado a empresas británicas en los últimos meses. En abril, el gigante de la ropa Marks & Spencer reveló que había sido víctima de un hackeo que provocó el cierre de su tienda online durante casi siete semanas consecutivas, causando pérdidas de cientos de millones de libras. Ese mismo mes, la cadena británica de supermercados Co-op también acabó en el punto de mira de los ciberdelincuentes, con un impacto nada desdeñable en su negocio. En ambos casos, según los expertos en ciberseguridad, las dos empresas sufrieron un ataque de ransomware, que congeló sus sistemas informáticos. Más tarde, en mayo, fue el turno de Harrods, que se vio obligada a restringir el funcionamiento de sus sitios web tras un acceso no autorizado a sus sistemas informáticos. En aquella ocasión, las fuerzas del orden británicas detuvieron a cuatro personas, entre ellas tres adolescentes, identificadas como responsables directas de los ciberataques.
El ataque contra la empresa automovilística se produce así unos meses después de la campaña que golpeó a los gigantes británicos de la distribución. No obstante, Jaguar ya se había visto envuelta en un incidente cibernético el pasado mes de marzo, cuando el grupo de ransomware Hellcat se atribuyó la responsabilidad de un ataque a los sistemas de la compañía. Esta afirmación pasó desapercibida, pero podría estar relacionada de alguna manera con el reciente ataque. En cualquier caso, solo las investigaciones podrán aclarar la responsabilidad del incidente.
Artículo publicado originalmente en WIRED Italia. Adaptado por Alondra Flores.
