Volvo podría haber sufrido una nueva brecha de datos

Un actor de amenazas ha puesto a la venta supuestos datos de el fabricante de coches sueco en un foro de piratas informáticos.

Alberto Payo

Periodista

Guardar

Volvo C40 recargable
Volvo C40 recargable

El fabricante de coches Volvo podría haber sufrido una nueva violación de datos y algunos de los registros robados estarían a la venta al mejor postor. 

El experto en ciberseguridad galo Anis Haboubi ha sido quien ha descubierto que un actor de amenazas está tratando de sacar tajada en un conocido sitio de piratería con datos que, supuestamente, habría obtenido de Volvo Cars. 

El último día del año pasado, el 31 de diciembre un usuario del foro que responde al nick IntelBroker informó que la compañía de automoción había sido víctima de un ataque de ransomware. 

Según indicaba, el grupo Endurance Ransomware atacó a Volvo y le robó 200 GB de información privada que ahora se encuentra a la venta. 

IntelBroker pide 2.500 dólares en Monero por los datos y ha compartido una serie de capturas de pantalla para mostrar que no se está marcando un farol. Que la cantidad por la que los vende sea tan baja hace pensar que quizás los datos no sean tan confidenciales como le gustaría a su vendedor. 

La información filtrada incluiría el acceso a varias de las bases de datos del fabricante, inicios de sesión y puntos WiFi, listados de empleados, claves de software y otros datos privados. 

"Hay muchos datos sobre informes 'no resueltos' de exploits. Los he tomado todos y también estarán incluidos en la venta", señala el cibermalo. 

No ha habido petición de rescate

El actor de amenazas, además, señala que no pide un rescate porque cree que la víctima no cederá al chantaje, según informa la web GBHackers.

"La compañía no ha sido abordada por una demanda de rescate. Según la información disponible la empresa actualmente no ve un impacto en su negocio u operaciones", habría señalado un representante de Volvo. 

No obstante, de confirmarse el ataque sería el segundo exitoso que sufre la firma sueca en un año y medio. En el anterior incidente Volvo sí reconoció que los ciberdelincuentes habían obtenido "una pequeña porción" de sus activos de I+D.