Un actor de amenazas filtró los datos de los clientes de Toyota en un foro de la dark web. El archivo compartido por el hacker contenía 240 GB de datos, incluyendo información financiera y de contacto, correos electrónicos y más. El fabricante de automóviles japonés reconoció la filtración, pero luego se retractó, alegando que no fue una violación y que los datos fueron robados de una entidad de terceros que se hizo pasar por Toyota. A continuación, analizo el incidente de seguridad en detalle, junto con consejos sobre cómo protegerse de ser el objetivo de los piratas informáticos. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBASE AL BOLETÍN DE KURT – EL INFORME DE CYBERGUY AQUÍ Una persona conduciendo un Toyota (Kurt «CyberGuy» Knutsson) Lo que necesita saber sobre la violación Un grupo de piratas informáticos llamado ZeroSevenGroup afirmó en un foro de la dark web que robó 240 GB de datos de Toyota, incluida información sobre empleados, clientes, contratos y detalles financieros, según Bleeping Computer. También dijo que recopiló información y credenciales de la infraestructura de red utilizando ADRecon, una herramienta de código abierto que extrae una gran cantidad de datos de los sistemas de directorio activo. «Hemos pirateado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de compartir los archivos con usted aquí de forma gratuita. El tamaño de los datos: 240 GB», afirmó el actor de amenazas. El pirata informático afirmó específicamente tener acceso a todo: contactos, datos financieros, información de clientes, esquemas, detalles de los empleados, fotos, bases de datos, infraestructura de red, correos electrónicos y «una gran cantidad de datos perfectos». No está claro exactamente cuándo ocurrió la violación, pero Bleeping Computer descubrió que los archivos fueron robados, o al menos creados, el 25 de diciembre de 2022. Esto coincide con una violación de datos aproximadamente al mismo tiempo que afectó a la subsidiaria de Toyota, Toyota Financial Services (TFS). En ese entonces, la empresa advirtió a los clientes que sus datos habían sido comprometidos. Pero no hay confirmación de si los dos incidentes están relacionados. Un grupo de hackers afirmó en un foro de la dark web que había robado datos de Toyota (Bleeping Computer)UNA FUGA MASIVA DE DATOS A TRAVÉS DE UNA VPN GRATUITA EXPONE 360 MILLONES DE REGISTROSLa respuesta de Toyota»Estamos al tanto de la situación. El problema tiene un alcance limitado y no es un problema de todo el sistema», dijo Toyota a Bleeping Computer cuando se le pidió que verificara las afirmaciones del hacker. La compañía también mencionó que está «comprometida con aquellos que se vieron afectados y brindará asistencia si es necesario». Sin embargo, al día siguiente, un portavoz informó al sitio que los sistemas de Toyota Motor North America «no fueron violados ni comprometidos» y que los datos fueron robados de lo que parece ser «una entidad de terceros que se presenta falsamente como Toyota». El portavoz se negó a revelar el nombre del tercero violado, diciendo que Toyota Motor North America «no estaba en libertad de revelar» esa información. HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. Ilustración de un hacker en el trabajo (Kurt «CyberGuy» Knutsson) LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL Alcance e impacto Los datos filtrados incluyen: Información personal de clientes y empleados Registros y contratos financieros Detalles de la infraestructura de red Correos electrónicos y comunicaciones internas Con 240 GB de datos expuestos, el impacto potencial en las personas y la empresa podría ser sustancial. Tiempo y detección Los archivos parecen haber sido creado o robado el 25 de diciembre de 2022, lo que sugiere un retraso significativo en la detección o divulgación. Este retraso es preocupante, ya que potencialmente les dio a los atacantes una amplia oportunidad de explotar la información robada. Un patrón de incidentes de seguridad Esta violación no es un incidente aislado para Toyota. La empresa se ha enfrentado a múltiples desafíos de seguridad en los últimos años: Un ataque de ransomware a Toyota Financial Services en 2023 Exposición de los datos de ubicación de los automóviles de los clientes de 2,15 millones de usuarios durante una década debido a configuraciones incorrectas en la nube Configuraciones incorrectas adicionales del servicio en la nube que filtraron datos de los clientes durante más de siete años Estos problemas recurrentes apuntan a posibles debilidades sistémicas en la infraestructura y las prácticas de ciberseguridad de Toyota. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Implicaciones de la industria La industria automotriz se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes. Este incidente resalta la necesidad de medidas de seguridad sólidas, especialmente a medida que los vehículos se vuelven más conectados y basados ​​en datos. 4 formas de protegerse a la luz del incidente de seguridad de Toyota A continuación, se muestran algunas formas de protegerse después de la violación de seguridad de Toyota. 1. Activa la autenticación de dos factores: activa la autenticación de dos factores (2FA) en todas las cuentas vinculadas a los servicios de Toyota, incluidos el correo electrónico, las cuentas financieras y los portales de clientes. Agrega una capa adicional de seguridad al requerir una segunda pieza de información, como un código enviado a tu teléfono, junto con tu contraseña al iniciar sesión. Esto hace que sea mucho más difícil para los piratas informáticos acceder a tus cuentas, incluso si tu contraseña ha sido comprometida. Al habilitar la 2FA, puedes reducir significativamente el riesgo de acceso no autorizado y proteger mejor tus datos confidenciales a la luz de la violación de Toyota. OBTÉN FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ 2. Utiliza servicios de eliminación de datos personales: considera invertir en servicios de eliminación de datos personales que se especialicen en monitorear y eliminar continuamente tu información personal de varias bases de datos y sitios web en línea. Mencioné anteriormente que los piratas informáticos también están robando tus identificaciones para validar los datos. Estas identificaciones pueden usarse indebidamente de más formas de las que puedas imaginar, incluida la suplantación de identidad. Consulta mis mejores opciones de servicios de eliminación de datos aquí. 3. Monitorea las cuentas financieras: revisa regularmente tus extractos bancarios, la actividad de la tarjeta de crédito y cualquier cuenta de Toyota Financial Services para detectar transacciones sospechosas. Si nota algo inusual, infórmelo a su banco o institución financiera de inmediato. 4. Tenga cuidado con las estafas de phishing: después de infracciones como esta, los intentos de phishing pueden aumentar. Tenga cuidado con los correos electrónicos o mensajes que solicitan información personal o le indican que haga clic en enlaces sospechosos. Verifique la identidad del remitente antes de interactuar con dichas comunicaciones. La mejor manera de protegerse de hacer clic en enlaces maliciosos es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo de cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. CÓMO RECONOCER Y EVITAR SER VÍCTIMA DE ESTAFAS DE ALQUILERES VACACIONALES La conclusión clave de Kurt A la luz de esta filtración, está claro que la seguridad de los datos es una preocupación fundamental tanto para las empresas como para sus clientes. Ya sea que la filtración se haya producido directamente en Toyota o a través de una entidad de terceros, el hecho es que se ha expuesto información confidencial, lo que pone en riesgo a las personas. Es un recordatorio de la importancia de mantenerse alerta, proteger sus cuentas con herramientas como la autenticación de dos factores y monitorear regularmente su actividad financiera para detectar cualquier signo de comportamiento sospechoso. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Cómo se siente acerca de la respuesta de Toyota a la violación? ¿Cree que hizo lo suficiente para abordar la situación? Háganoslo saber escribiéndonos a Cyberguy.com/Contact Para obtener más de mis consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter Haga una pregunta a Kurt o infórmenos qué historias le gustaría que cubramos Siga a Kurt en sus canales sociales Respuestas a las preguntas más frecuentes de CyberGuy: Novedades de Kurt: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para una historia o comenta en CyberGuy.com.