Un hacker estuvo cerca de extorsionar millones a Tesla, y lo pillaron como en las películas
El FBI ha detenido a un ciudadano ruso por la conspiración para extorsionar a la compañía estadounidense Tesla, usando ransomware en sus sistemas.
El FBI ha anunciado el arresto de Egor Igorevich Kriuchkov, un supuesto hacker ruso que planeó la extorsión de millones de dólares a Tesla, usando malware instalado en el sistema de uso interno de la compañía.
La historia parece salida de una película de Hollywood, incluyendo la manera en la que finalmente 'pillaron' al supuesto atacante; también revela que, en este tipo de ataques, un empleado fiel vale más que todas las medidas de seguridad.
Y es que el ataque fue de ingeniería social, en otras palabras, en vez de centrarse en atacar los ordenadores de Tesla para inyectarles un virus, Kriuchkov primero se hizo amigo de un empleado de Tesla.
Así es un ataque de ingeniería social
La estrategia es simple pero funciona muchas veces. Kriuchkov viajó a los EEUU el pasado julio, donde contactó con un empleado de Tesla que trabaja en la fábrica de la compañía en Nevada. Este contacto fue más fácil gracias a que el empleado habla ruso, lo que propició el contacto inicial.
A partir de entonces, Kriuchkov contactó con el empleado en varias ocasiones, pero siempre como amigos y en reuniones sociales. No fue hasta que el hacker estaba seguro de que había ganado su amistad que le reveló su verdadero plan.
Kriuchkov propuso al empleado una manera sencilla de ganar mucho dinero por muy poco trabajo; le reveló que representaba a un grupo interesado en atacar a la compañía, obteniendo información secreta y afectando a sus operaciones normales.
Para ello, el empleado sólo debía instalar el malware suministrado por Kriuchkov en uno de los ordenadores conectados a la red interna de la fábrica; el programa se encargaría de obtener la información y transmitirla a un servidor externo, además de atacar al funcionamiento habitual de la fábrica.
A cambio, el empleado recibiría un millón de dólares, una porción de lo que los hackers iban a pedir a cambio de no liberar los datos secuestrados.
Cómo Tesla se salvó
Afortunadamente para Tesla, el empleado no picó. Inmediatamente después de recibir la oferta contactó con la compañía, y esta informó al FBI. Así se decidió que la mejor manera de capturar al hacker era hacerle creer que el empleado había aceptado.
El FBI organizó una operación encubierta, haciendo que el empleado llevase un micrófono en las siguientes reuniones con Kriuchkov, en las que discutieron los detalles del ataque. De esta manera, el FBI descubrió que Kriuchkov y su grupo habían participado en ataques similares a otras empresas.
Una vez que el acuerdo fue finalizado, Kriuchkov intentó huir de los EEUU, pero ya era demasiado tarde; el FBI le capturó mientras intentaba coger un avión desde Los Ángeles.
No solo Tesla se ha salvado; esta operación puede ayudar a resolver misterios sobre los anteriores ataques del grupo. Este tipo de ataques pueden obligar a las compañías a realizar pagos de varios millones de dólares, al no poder acceder a sus datos.
Este verano el fabricante de wearables deportivos Garmin sufrió un ataque similar, que provocó el cierre de todos sus servicios; aunque no se ha confirmado oficialmente, supuestamente Garmin habría realizado un pago multimillonario a los atacantes. En el sector automovilístico, Honda tuvo que parar la producción después de un ataque informático.