Rusia está acusada de estar detrás del ciberataque a Jaguar Land Rover que le costó al Reino Unido 1.900 millones de libras esterlinas, mientras los parlamentarios exigen que el gobierno aclare la investigación.
Rusia ha sido acusada de estar detrás del ciberataque a Jaguar Land Rover que le costó al Reino Unido 1.900 millones de libras esterlinas.
El fabricante de automóviles británico fue blanco de piratas informáticos el año pasado, tras ataques digitales similares contra Marks and Spencer y Co-op, y los parlamentarios siguen exigiendo que el gobierno aclare la investigación.
Un grupo de hackers, algunos de ellos con sede en el Reino Unido, se atribuyó rápidamente la autoría del ataque, pero ahora los investigadores sugieren que un colectivo ruso podría estar detrás del costoso incidente. Según informa el New York Times , especialistas en respuesta a ciberataques del sector privado, así como agentes de las fuerzas del orden tanto de Gran Bretaña como de Estados Unidos, afirman que la motivación y la metodología del ataque no coinciden con las del grupo de hackers inicialmente sospechoso .
Se cree que las autoridades han estado investigando una posible implicación rusa desde al menos octubre, pero solo recientemente han llegado a la conclusión de que los atacantes procedían de ese país.
Todavía no está claro si la acción fue autorizada por el Kremlin o si los piratas informáticos actuaron por su cuenta.
Los investigadores también descubrieron que Microsoft había estado vigilando al grupo ruso y que había informado a Jaguar Land Rover (JLR) sobre quién había vulnerado sus sistemas.
Los expertos que investigan el caso nunca habían visto ese tipo particular de ransomware, con un algoritmo de cifrado específico, utilizado por los hackers de JLR, y uno de ellos lo calificó de "alucinante".La Agencia Nacional contra el Crimen y el Centro Nacional de Ciberseguridad de Gran Bretaña, así como el FBI, Palo Alto Networks y la unidad Mandiant de Google, se reunieron para ayudar al gigante automovilístico en su investigación tras el ataque.
Se consideró que los métodos utilizados eran diferentes a los empleados por los piratas informáticos de Harrods y M&S —presuntos organizados por el grupo Scattered Spider— a principios del año pasado.
Los trabajadores de las fábricas de JLR en el Reino Unido recibieron instrucciones de permanecer en sus casas durante los días posteriores al ataque.
Leer más
Los conductores de Range Rover y Jaguar se enfrentan a largas demoras en las reparaciones tras un ciberataque que paralizó los talleres.
Esto no solo provocó el cierre de la producción, sino que también hizo que su red de concesionarios tuviera dificultades para matricular los nuevos modelos en una de las épocas de mayor actividad del año.
Los proveedores de piezas manifestaron su preocupación por el impacto en sus negocios, lo que, según se dice, obligó a algunos a entrar en "modo de pánico y recuperación", mientras que JLR seguía intentando contener el problema.
La empresa automovilística declaró: «Queremos agradecer a todos nuestros clientes, socios, proveedores y compañeros su paciencia y apoyo».
'Lamentamos mucho las molestias que ha causado este incidente. Nuestros socios comerciales permanecen abiertos y seguiremos ofreciendoMás actualizaciones.
Los concesionarios de JLR no pudieron acceder a los sistemas en línea, pero sí pudieron registrar los nuevos modelos, aunque mediante un proceso más laborioso.
Llegó en un momento clave del año, coincidiendo con el lanzamiento de la nueva matrícula "75" ese mismo mes, que suele atraer más visitas a los concesionarios y ventas de modelos que cualquier otra época del año.
Se cree que miles de propietarios actuales también se vieron afectados, ya que los talleres no pudieron realizar las reparaciones debido a que la interrupción del sistema informático afectó la cadena de suministro de piezas de JLR.
El gobierno, a su vez, proporcionó a la empresa una garantía de 2.000 millones de dólares.Préstamo de 1.500 millones de libras esterlinas que podría utilizar para apoyar a los proveedores.
Rusia es el mayor responsable de ciberdelitos en el mundo y sus servicios de inteligencia a menudo han desplegado piratas informáticos para llevar a cabo ataques, según las agencias de seguridad occidentales.
Esto se produce después de que el Reino Unido impusiera sanciones al grupo ruso de ciberdelincuentes Evil Corp, que operaba desde Moscú.
Las tensiones entre Gran Bretaña y el Kremlin se han intensificado últimamente, y este mes un buque de guerra ruso disparó contra una pareja británica que viajaba en un yate en el Canal de la Mancha.
Los turistas Jane Kelvey, de 68 años, y su esposo Alan, de 70, navegaban en el Bright Future desde Lymington hasta Cherbourg-en-Cotentin,Cuando divisaron el buque ruso a unos 500 metros de distancia, el martes por la mañana.
Mientras se acercaban navegando, la pareja de jubilados dijo haber oído cinco toques de sirena procedentes de la fragata rusa Almirante Grigorovich.
El Ministerio de Defensa ruso acusó al capitán del yate de "seguir una ruta peligrosa", añadiendo que este se encontraba a tan solo 150 metros (492 pies) de la embarcación.
Pero la pareja británica contraatacó, alegando que no tenían ninguna culpa en los sucesos ocurridos en alta mar.
La pareja ha revelado desde entonces más detalles sobre el preocupante incidente, incluyendo que el buque de guerra no mostróEn su Sistema de Identificación Automática (AIS), no aparecía ninguna bandera que indicara su nacionalidad, y en ningún momento la tripulación intentó comunicarse con ellos por radio.
Su calvario se produjo mientras los líderes del G7, incluido el primer ministro Sir Keir Starmer, se reunían en Évian-les-Bains, Francia, para mantener conversaciones sobre temas como la guerra de Rusia en Ucrania.
El RFN Admiral Grigorovich, uno de los buques de la flota del Mar Negro de Vladimir Putin, llevaba varias semanas operando cerca de aguas británicas.Se observó que escoltaba petroleros clandestinos y merodeaba cerca de un parque eólico frente a la costa de Suffolk.
Dos patrulleras de alta mar de la clase River de la Marina Real, el HMS Mersey y el HMS Tyne, habían seguidoEl barco atravesaba el Canal antes de que ocurriera el incidente.
Según datos de MarineTraffic, el Bright Future, un buque de 12 metros de eslora y 3 metros de manga, zarpó de la ciudad costera de Lymington, en el sur del país, alrededor de las 4 de la madrugada del 16 de junio.
Luego, serpenteó pasando la Isla de Wight y cruzó el Canal de la Mancha antes de encontrarse con el buque de guerra ruso.
Tras el incidente, atracó en la pequeña ciudad de Cherbourg-en-Cotentin, en la costa norte de Francia, alrededor de las 17:15 horas del mismo día.
El Daily Mail se ha puesto en contacto con JLR para obtener comentarios al respecto.
