Un importante ciberataque a CDK Global, un servicio de software utilizado por miles de concesionarios de automóviles, está afectando al público.
La compañía con sede en Illinois emitió una advertencia urgente el viernes, advirtiendo a las personas sobre los malos actores que se hacen pasar por empleados durante las llamadas telefónicas. para obtener datos de tarjetas de crédito y acceso a sus cuentas.
Aproximadamente 15.000 concesionarios de automóviles estadounidenses confían en CDK Global, una plataforma de software como servicio, que contiene información personal de millones de clientes.
Los piratas informáticos lograron ingresar a los sistemas de CDK dos veces durante la última semana, lo que obligó a la compañía a cerrar la mayoría de sus operaciones que afectaban a los clientes de General Motors, Nissan y una parte de los concesionarios del Grupo BMW.
CDK ha emitido una advertencia urgente a los clientes de que los delincuentes se hacen pasar por empleados durante las llamadas telefónicas para obtener datos de tarjetas de crédito y acceso a sus cuentas.
General Motors es uno de los concesionarios que utiliza los sistemas CDK pirateados
CDK proporciona a los concesionarios una base de datos computarizada de finanzas y seguros para evitar el papeleo físico, accede instantáneamente a la información de los clientes cuando llaman y ofrece una plataforma minorista digital donde los clientes pueden comprar automóviles en línea.
La empresa fue atacada por primera vez el 18 de junio, lo que la obligó a cerrar la mayoría de sus sistemas y, mientras aún se estaba recuperando del primer ataque, se produjo un segundo ataque al día siguiente.
La empresa todavía está investigando el ataque y aún no ha confirmado qué datos fueron robados.
A raíz de los ataques, CDK emitió un mensaje en su línea de respuesta de voz interactiva pidiendo a los clientes que tuvieran cuidado al recibir llamadas de personas que dicen ser empleados.
«Somos conscientes de que los delincuentes se ponen en contacto con nuestros clientes haciéndose pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema», dice la línea pregrabada.
«Los asociados de CDK no se comunican con los clientes para acceder a su entorno o sistemas», continuó, y agregó: «Por favor, responda sólo a los empleados y comunicaciones que no sean de CDK».
Los actores de amenazas pueden utilizar correos electrónicos de phishing o llamadas telefónicas para engañar a clientes involuntarios para que compartan su información personal u obtengan acceso no autorizado a sistemas propietarios y a los activos financieros de la empresa.
CDK recomendó a los clientes que permanecieran atentos y les pidió que no entablaran ninguna comunicación que parezca provenir del servicio de atención al cliente o de los empleados, diciendo que no se están comunicando con los clientes en este momento.
Actualmente no se conoce un «plazo estimado para la resolución y, por lo tanto, nuestros sistemas de distribuidores probablemente no estarán disponibles hasta dentro de varios días», dijo CDK en su mensaje.
Aún no está claro cuántos clientes se vieron afectados por el ataque, qué grupo lo llevó a cabo o dónde se originó.
El ataque tuvo lugar pocos días después de otro ataque que dejó fuera de línea a Findlay Automotive Group.
La compañía de seguros Zurich North America advirtió que los concesionarios son un objetivo principal para los piratas informáticos porque poseen un «tesoro de información» sobre las solicitudes de crédito y la información financiera de los clientes.
«Además, los sistemas de los concesionarios suelen estar interconectados a interfaces y portales externos, como proveedores de servicios externos», explicó Zurich, y muchos concesionarios carecen de «protecciones básicas de ciberseguridad».
CDK presentó cifras que sugieren que los ataques de piratas cibernéticos a concesionarios de automóviles individuales aumentaron del 15 al 17 por ciento el año pasado y se jacta de su sitio web que ofrece una «estrategia de ciberseguridad de tres niveles para prevenir, proteger y responder a los ciberataques».
Un concesionario Nissan en Phoenix, Arizona, está ‘parado’ después de que el ciberataque de CDK afectara a 50.000 de sus clientes
Alex Padrón, gerente de ventas de un concesionario Nissan en Phoenix, dijo Bloomberg ese negocio estaba «casi paralizado» el jueves.
Le dijo al medio que el ataque probablemente afectó a 50.000 clientes, incluidos todos los que compraron un vehículo a través de su tienda desde 2014, cuando comenzó a utilizar el software de CDK.
La empresa dijo axios todavía está «evaluando el impacto» del ciberataque y proporcionará a los clientes actualizaciones periódicas.
«Seguimos atentos a nuestros esfuerzos por restablecer nuestros servicios y hacer que nuestros distribuidores vuelvan a funcionar con normalidad lo antes posible», afirmó CDK.
DailyMail.com se comunicó con CDK para solicitar comentarios.
