Tesla, un intento de soborno de un millón de dólares y el FBI contra un ataque de ‘ransomware’

Juan Carlos López

Elmalwarede rescate (ransomware)está haciendo estragos. Loshackerslo utilizan para atacar a las grandes corporaciones (y en ocasiones también a los usuarios domésticos), y aunque con frecuencia estos ataques no llegan a los medios de comunicación, de cuando en cuando alguno de ellos ve la luz. Sucedió a principios de este mes de agosto con el ataque con elmalwareRagnar Locker a CWT, una compañía estadounidense de gestión de viajes de negocios y eventos. Y acaba deocurrirle lo mismo a Tesla, aunque, en esta ocasión, el final ha sido muy distinto.

La estrategia que utiliza elmalwarede rescate es bien conocida: cuando infecta un ordenador o toda una red cifra sus archivos para impedir que su legítimo propietario pueda acceder a su contenido. Para recuperar el control de la información y volver a la normalidad la víctima se veobligada a pagar un «rescate», casi siempre en una criptomoneda con el propósito de que la transacción no pueda ser rastreada. Elhackerruso que ha puesto en marcha el ataque a Tesla no ha salido bien parado, pero su historia es digna del guion de una película de espías.

Tesla, salvada por un empleado fiel

Egor Igorevich Kriuchkov llegó a Estados Unidos con un propósito muy claro: introducir suransomwareen la red informática de Tesla y pedir a la compañía de Elon Musk un rescate de varios millones de dólares si no quería que su información confidencialquedase expuesta a la vista de todos. Para una empresa como Tesla proteger su propiedad intelectual es crucial. A pesar, incluso, de que esta marcaha liberado algunas de sus patentesy está vendiendo otras a los fabricantes de coches eléctricos interesados en ellas.

El ‘hacker’ ruso aseguró al empleado de Tesla que formaba parte de un grupo de piratas informáticos, y le prometió que le entregaría un millón de dólares si le ayudaba

La información que ha visto la luz a través delDepartamento de Justicia de Estados Unidosrefleja que Kriuchkov se vio obligado a ponerse en contacto directamente con un empleado de Tesla. La razón posiblemente es que no consiguió franquear desde fuera la red de esta compañía y era necesario que consiguieseintroducir sumalwareen ellapara ejecutar el ataque. Y dio con el candidato ideal: una persona que hablaba ruso, no era ciudadana estadounidense y trabajaba en la gigafactoría queTesla tiene en Sparks (Nevada).

Much appreciated. This was a serious attack.

Ha trascendido que durante la reunión entre el empleado de Tesla y elhackerruso este último le aseguró que estaba respaldado por un grupo de socios, y, lo que es más importante, le prometió quele entregaría un millón de dólaressi introducía sumalwareen la red informática de la gigafactoría de Tesla. Es evidente que si pensaba entregar un millón de dólares a este necesario colaborador es porque estaba decidido a extorsionar a la compañía dirigida por Elon Musk pidiéndole un rescate muy superior a esta cifra.

Lo que probablemente no esperaba elhackerruso es que el empleado de Tesla lo denunciase inmediatamente a su empresa, y esta se puso en contacto con el FBI para evitar que el ataque finalmentepudiese ser consumado de alguna otra forma. Los investigadores del FBI localizaron alhackerruso en Los Ángeles, justo cuando estaba a punto de abandonar Estados Unidos, y lo detuvieron. En un principio toda esta información vio la luz a través de un comunicado del Departamento de Justicia, pero hace unas horasElon Musk ha confirmadoque, como se sospechaba, la compañía que estaba en el punto de mira de los piratas rusos es Tesla.

Vía|Electrek