El ransomware está a la orden del día y, cómo ya han manifestado autoridades competentes y compañías de ciberseguridad, un ataque de este tipo puede afectar a cualquiera, desde un usuario doméstico, hasta una gran empresa, pasando por los trabajadores autónomos, o las pequeñas y medianas empresas. Sólo que, la gran mayoría, no sale en las noticias, al contrario de lo que pasó recientemente, y por ejemplo, con el Hospital Clínic de Barcelona.
Una de las últimas grandes marcas en recibir el impacto de un ciberataque de ransomware ha sido la automovilística italiana Ferrari, célebre fabricante de superdeportivos de gran lujo, según informa la misma en un comunicado publicado en su página web.
Tal y como explica este artículo en The Register, el CEO de la compañía del ‘cavallino rampante’, Benedetto Vigna, ha enviado una carta a los propietarios de sus vehículos, explicando que se ha contrastado la veracidad de los datos que posee un atacante que, en ningún momento, ha identificado, aunque también ha buscado tranquilizar afirmando que dicho atacante solamente posee los datos personales, y no datos de pago.
Sin revelar tampoco ningún nombre, Vigna ha indicado que la compañía automovilística ha contratado los servicios de una firma especializada para ayudarla a salir de esta situación.
Los datos personales de compradores que pueden desembolsar unos cuantos centenares de miles de euros en la compra de un coche, no son precisamente poca cosa, y es de imaginar -y aunque no se haya revelado la cifra- que el ciberdelincuente que se halla tras el ataque, debe pedir un montante no precisamente pequeño.
Además, es de suponer que espera aprovechar el nerviosismo que pueda cundir entre los afectados, que sin duda presionarán a Ferrari, aunque desde la fabricante ya han dicho que no pagarán ningún rescate.
Dichos datos, según informa Ferrari, consisten en nombres, direcciones físicas y de correo electrónico, así como números de teléfono.
Desde la compañía tampoco se han referido explícitamente a ransomware, aunque el modus operandi corresponde sin dudas a un ciberataque de este tipo. Tampoco parece que la actividad diaria de la marca haya sufrido alteraciones por culpa de esta acción.