Aunque los avances tecnológicos ayudan a facilitar algunas actividades cotidianas, también pueden ser empleados por hackers para exponer a las personas a nuevas variantes de ciberataques. Especialistas en servicios de seguridad en la nube publicaron una investigación en la que aseguran que algunos populares modelos de automóviles de Ford y Volkswagen presentan severas fallas de seguridad que ponen en riesgo la información personal y la integridad física de los usuarios.
La investigación, publicada en el portal de la asociación de consumidores “Which?”, menciona que las vulnerabilidades se encuentran en los populares modelos Ford Focus y Volkswagen Polo, que cuentan con características inteligentes (como sistema de medios con conexión a Internet).
El reporte elaborado por especialistas en servicios de seguridad en la nube asegura que estas fallas exponen a los propietarios de estos modelos de automóvil a diversos escenarios de ataque, entre los que se encuentran el robo de datos y el envío de información falsa al sistema de gestión del vehículo. Además, los investigadores responsabilizan a los fabricantes por las limitadas medidas de seguridad en el uso de esta tecnología.
Estos sistemas fueron analizados por especialistas de la firma Context Information Security, que determinaron que es posible hackear la tecnología detrás de estos sistemas para desactivar el control de tracción de los automóviles afectados, además de acceder a información confidencial del propietario, como número telefónico e historial de ubicaciones.
Este no es el único hallazgo, pues los expertos descubrieron que al levantar la insignia de Volkswagen en la parte delantera del auto es posible acceder al módulo de radar, lo que permitiría a un actor de amenazas alterar los sistemas de seguridad del automóvil, exponiendo al propietario a alguna colisión en escenarios determinados.
Respecto al análisis en el Ford Focus, los expertos en servicios de seguridad en la nube encontraron que, usando una laptop y un dispositivo de unos 25 dólares (disponible en Amazon), un hacker podría interceptar el sistema de monitoreo de presión en las llantas, enviando notificaciones falsas al usuario.
Los investigadores aseguran que los autos con características inteligentes no contienen protecciones adecuadas, por lo que quedan expuestos a una gran variedad de ataques cibernéticos. A pesar de la complejidad de asegurar la información de un auto con conexión a Internet, esta es una práctica común entre los fabricantes de autos.
Si bien el Instituto Internacional de Seguridad Cibernética (IICS) señala que estos ataques son complejos y sólo funcionan bajo determinadas circunstancias, también destacan que otras variantes de ataque podrían aparecer en el futuro, por lo que los fabricantes deben prestar mayor atención para detectar posibles vectores de ataque antes de que los cibercriminales lo hagan.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
