Tesla, objetivo de un sabotaje frustrado

Si hablamos de empresas del sector de la automoción y de innovación, para muchos Tesla es el paradigma a este respecto. Y es lógico, claro, porque a diferencia de sus competidores, que suman décadas de veteranía y, por lo tanto, arrastran muchos elementos de otras épocas, Elon Musk tuvo (y aprovechó) la oportunidad de partir de cero y crear una empresa que tuviera el siglo XXI en su ADN fundacional. Algo por lo que, apuesto, habrían pagado gustosos otros muchos fabricantes. La veteranía es un grado, pero en ocasiones la herencia puede ser un lastre.

Es pues, la de Tesla, una historia de éxito (al menos hasta el día de hoy) y que, aún con altibajos, sigue estando bajo muchos focos. Desgraciadamente, también el de los cibercriminales. Y es que según publica hoy Ars Technica, un ciudadano de origen ruso, y que supuestamente se encontraba de vacaciones en Estados Unidos, habría ofrecido un millón de dólares a un empleado de Tesla en su factoría de Nevada, a cambio de que éste introdujera malware en la red corporativa de la compañía. La conspiración se hizo pública, sin revelar el nombre de la compañía afectada, en una demanda federal.

Aunque no se sabía a ciencia cierta, desde la publicación, el pasado martes, de la denuncia, varias voces habían apuntado a Tesla como posible víctima de la acción de Egor Igorevich Kriuchkov, el ciudadano ruso que habría intentado sobornar al empleado de la compañía. No ha sido hasta hace unas horas que, en respuesta a un tweet en el que se planteaba esta posibilidad, el propio Elon Musk ha confirmado que se trataba de una amenaza muy seria.

El empleado de Tesla, que en todo momento se mantuvo leal a la compañía, informó a la misma tras el primer contacto con Kriuchkov. Tras ello, y en colaboración con el FBI, mantuvo varias reuniones con el acusado, que le informó de que los planes eran emplear el malware para exfiltrar documentación, con el fin de extorsionar posteriormente a la compañía bajo la amenaza de hacerla pública. La primera oferta recibida por el empleado fue de 500.000 dólares, cantidad que se multiplicó por dos cuando el empleado le sugirió que podría colaborar si la suma económica era superior.

Un aspecto muy llamativo de esta operación contra Tesla, y que ha desconcertado a no pocos expertos de seguridad, es el nivel de audacia e insensatez, a partes iguales, mostradas por Kriuchkov. Y es que este tipo de acciones siempre se llevan a cabo de manera remota y anónima, los delincuentes no comprometen ni su identidad ni su seguridad, menos aún viajando al país en el que pretenden cometer sus acciones ilegales. De no ser porque el objetivo era comprometer la seguridad de una red y exfiltrar datos, casi sonaría a una de esas historias de espías que se encuentran en rincones oscuros para llevar a cabo sus planes. Puro siglo XX.

Ahora bien, y más allá de eso, lo verdaderamente preocupante es comprobar hasta qué punto los ciberdelincuentes tienen a Tesla en su punto de mira. En esta ocasión, o al menos eso afirmaba Kriuchkov, el objetivo de los atacantes era exfiltrar información, pero al hablar de un ataque a Tesla, a todos se nos ha pasado por la cabeza la posibilidad de que el objetivo de los ataques sean los sistemas de conducción autónoma de sus vehículos. Cabe pensar que la compañía es consciente de dicho riesgo y que su nivel de protección es sustancialmente alto… esperamos no equivocarnos.

La entrada Tesla, objetivo de un sabotaje frustrado es original de MuySeguridad. Seguridad informática.