Los factores que convierten a tu automóvil en blanco para malware

Por en Cibercrimen

En los casos más graves, los investigadores han visto que es factible obtener completo control del auto de forma remota e, incluso, abrir o robar el vehículo “discretamente”.

Inscríbase en nuestros newsletters

Los autos están cada día más conectados a internet, lo que significa que son vulnerables a distintos tipos de ataque cibernético que ponen en riesgo la información personal de sus dueños, por lo que es necesario que tanto ellos como los fabricantes estén atentos.

“Características tales como el diagnóstico remoto de fallas, la telemática y el sistema de entretenimiento mejoran significativamente la seguridad y la satisfacción del conductor, pero también presentan nuevos desafíos para el sector automotriz, ya que los vehículos se convierten en objetos de cibertaque”, advirtió el director senior de desarrollo comercial de Kaspersky Lab, Sergey Kravchenko.

Ante este escenario, los expertos examinaron las fotos clandestinas para descubrir los tipos de ataque más comunes que se lanzan contra los autos conectados en el mundo y exponer sus hallazgos en la Conferencia RSA 2018. Lo que encontraron es que los piratas informáticos utilizan vulnerabilidades que llevan años sin ser arregladas y se aprovechan también de que los conductores no quieren hacer cosas complicadas o pagar más.

Esto último porque, usualmente, los autos conectados requieren de actualizaciones de sistema y una de las formas en la que los clientes las reciben es a través de una USB o, bien, acudiendo a servicio.

Los vendedores cargan los archivos actualizados en el sitio web y el conductor puede descargarlos en una unidad USB e instalarlo.

Sin embargo, este método a veces es usado por el conductor para obtener actualizaciones no oficiales que son más económicas o mejoras para su coche, lo que se convierte en la oportunidad perfecta para los cibercriminales.

Los ataques

Una vez identificado el método por el cual los piratas informáticos logran entrar a los sistemas, los expertos hallaron los tipos de ataque.

Por ejemplo, buscan crear una puerta trasera para tener acceso oculto a los sistemas del automóvil y así obtener datos del modelo o de los dispositivos y aplicaciones vinculadas con éste.

A lo que se añaden ataques con malware para sabotear o modificar funciones del automóvil, así como el uso de ransomware para tener una fuente de efectivo rápida.

Y es que dicho ataque puede “secuestrar” alguna función o hasta el acceso al automóvil y pedir un rescate para liberarla.

Kravchenko indicó que los cibercriminales también pueden vigilar a los conductores, ya que si logran infectar el auto es posible ganar acceso a los micrófonos o cámaras, así como hacer un seguimiento a través del GPS o la red de internet.

Y en los casos más graves, han visto que es factible obtener completo control del auto de forma remota e, incluso, abrir o robar el vehículo “discretamente”.

Ante esto, la recomendación de los expertos de Kaspersky es usar sólo las aplicaciones y accesorios oficiales, llevar el vehículo a servicio para que se realicen las actualizaciones de software y firmware, así como escanear las aplicaciones móviles que se suelan conectar al auto con un antivirus.

Comentarios