Underc0de - La Casa de los Informáticos

La seguridad de los datos de los clientes vuelve a estar en el centro de la atención global después de que Stellantis, uno de los fabricantes de automóviles más grandes del mundo, confirmara haber sufrido una violación de seguridad que afectó a parte de su base de clientes en Norteamérica. El incidente se produjo tras el compromiso de la plataforma de un proveedor de servicios externo, lo que permitió a los atacantes acceder a información de contacto de usuarios, aunque sin exponer datos financieros sensibles.

La compañía, nacida en 2021 de la fusión entre el Grupo PSA (Peugeot Société Anonyme) y Fiat Chrysler Automobiles (FCA), es actualmente el quinto fabricante de automóviles por volumen a nivel global. Entre sus 14 marcas automotrices destacan nombres icónicos como Jeep, Fiat, Chrysler, Dodge, Alfa Romeo, Peugeot, Opel, Maserati y Ram, con operaciones en más de 130 países.

¿Qué datos fueron robados en el ataque a Stellantis?

En un comunicado oficial emitido durante el fin de semana, Stellantis explicó que los atacantes solo accedieron a información de contacto de los clientes, como nombres y direcciones de correo electrónico. La plataforma comprometida no almacenaba información financiera ni datos altamente sensibles como números de tarjetas de crédito, contraseñas o historiales médicos.

A pesar de esta aclaración, la empresa advirtió a los afectados que deben mantenerse vigilantes ante intentos de phishing, dado que los ciberdelincuentes suelen aprovechar este tipo de filtraciones para lanzar campañas de correos electrónicos fraudulentos, mensajes SMS engañosos o incluso llamadas telefónicas con fines de extorsión o robo de credenciales.

Stellantis activa sus protocolos de respuesta a incidentes

Tras detectar el acceso no autorizado, Stellantis aseguró haber activado de inmediato sus protocolos de respuesta a incidentes, incluyendo:

• Contención y mitigación del acceso malicioso.
• Inicio de una investigación exhaustiva para identificar el origen y el alcance de la intrusión.
• Notificación a las autoridades competentes y colaboración con organismos de ciberseguridad.
• Comunicación directa con los clientes afectados para informarles de los riesgos y medidas preventivas.

La compañía no respondió de inmediato a solicitudes de comentarios adicionales por parte de medios especializados como BleepingComputer, lo que refleja que la investigación sigue en curso y que podrían revelarse más detalles en los próximos días.

Conexión con ShinyHunters y ataques a Salesforce

Aunque Stellantis no brindó más detalles técnicos sobre el ataque, se ha vinculado el incidente a la reciente ola de violaciones de Salesforce atribuidas al grupo de extorsión ShinyHunters, uno de los colectivos de cibercriminales más activos y temidos del mundo.

ShinyHunters se atribuyó la responsabilidad del ataque y afirmó haber robado más de 18 millones de registros de la instancia de Salesforce utilizada por Stellantis. Entre los datos comprometidos se incluirían nombres completos, correos electrónicos y otros detalles de contacto.

Este grupo ya ha sido relacionado con múltiples ataques que explotaron tokens OAuth robados en integraciones con Salesforce, incluyendo la herramienta de chat Drift AI de Salesloft, lo que les permitió acceder a información sensible como claves de acceso a AWS, contraseñas internas y tokens de autenticación de plataformas críticas como Snowflake.

Empresas de alto perfil en la mira de ShinyHunters

El caso de Stellantis no es un hecho aislado. Desde principios de año, ShinyHunters ha dirigido ataques a clientes de Salesforce en diversas industrias. Entre las víctimas reportadas figuran compañías como Google, Cisco, Adidas, Allianz Life, Farmers Insurance, Workday, así como marcas de lujo pertenecientes al conglomerado LVMH, incluyendo Dior, Louis Vuitton y Tiffany & Co.

El grupo asegura haber comprometido a más de 760 empresas y robado más de 1.5 mil millones de registros mediante su campaña basada en el abuso de tokens OAuth. Esta magnitud coloca a ShinyHunters como uno de los grupos más prolíficos en términos de robo masivo de datos corporativos.

Advertencia del FBI sobre los ataques a Salesforce

El FBI emitió recientemente una alerta Flash en la que detalla los indicadores de compromiso (IOC) asociados a estas intrusiones. La agencia advirtió que los actores de amenazas están explotando vulnerabilidades en la gestión de accesos de Salesforce para robar información confidencial y extorsionar a las organizaciones afectadas.

El caso de Stellantis confirma la urgencia de reforzar la seguridad de los entornos de CRM en la nube, particularmente cuando están integrados con aplicaciones de terceros mediante tokens OAuth, ya que se convierten en un vector de ataque crítico.

lecciones del ataque a Stellantis

El incidente sufrido por Stellantis resalta varios aspectos clave de la ciberseguridad corporativa:

• La cadena de suministro digital es vulnerable: incluso los gigantes automotrices dependen de proveedores externos que pueden convertirse en puntos débiles explotados por atacantes.
• El phishing sigue siendo el arma principal: a pesar de las medidas de seguridad, los atacantes continúan aprovechando la ingeniería social para comprometer credenciales.
• Los entornos de nube requieren mayor vigilancia: las plataformas como Salesforce, esenciales para la gestión de clientes, representan un objetivo de alto valor para grupos de extorsión.
• La respuesta temprana marca la diferencia: la rápida activación de protocolos de respuesta y la comunicación transparente con los clientes son esenciales para mitigar daños reputacionales.

La filtración de datos en Stellantis no solo expone a millones de clientes a riesgos de fraude digital, sino que también subraya la necesidad de que las empresas adopten estrategias proactivas de ciberseguridad, incluyendo la gestión segura de tokens, la implementación de autenticación multifactor y la monitorización continua de accesos en sus entornos de nube.

Con ShinyHunters y otros grupos cada vez más sofisticados, la batalla por la protección de los datos de clientes en la era digital está lejos de terminar.

Fuente: https://www.bleepingcomputer.com/