Sabes Quien controla tu vehículo sin que lo sepas

Troyanos: Quién controla tu vehículo sin que lo sepas

El laboratorio ruso Kaspersky, una de las empresas más importantes en seguridad informática del mundo, ha realizado una investigación para determinar el nivel de protección de las aplicaciones empleadas por miles de usuarios para controlar sus automóviles a distancia. Los resultados no son nada alentadores.

El informe de Kaspersky Lab al que ha tenido acceso, empieza explicando que la conectividad de los autos en todo el mundo ha crecido a pasos agigantados en los últimos años.

“La conectividad incluye no solo sistemas de información y entretenimiento, sino también elementos esenciales del vehículo, como cerraduras de puertas y encendido, que ahora están disponibles online. Con la ayuda de aplicaciones móviles, ahora es posible obtener las coordenadas de ubicación del vehículo, así como su ruta, y abrir puertas, arrancar el motor y controlar sus dispositivos adicionales. Por un lado, estas son funciones extremadamente útiles”, explica la compañía rusa.

Después de analizar siete aplicaciones con miles de descargas, Kaspersky descubrió que todas y cada una de ellas tenían diversos problemas de seguridad, haciéndolas potencialmente vulnerables a un ataque de ‘malware’.

Los principales problemas de seguridad descubiertos por el laboratorio son los siguientes:

  • No hay defensa contra la ingeniería inversa de la aplicación.
  • No hay verificación de la integridad del código.
  • No hay técnicas para detectar un ‘rooting’.
  • Falta de protección contra las técnicas de superposición de aplicaciones.
  • Almacenamiento de inicios de sesión y contraseñas en texto sin formato.

En otras palabras, un usuario malintencionado puede buscar vulnerabilidades para acceder a los servidores o al sistema multimedia del vehículo, cambiar el código de la aplicación y robar datos, instalar troyanos en el sistema, robar credenciales o información a los usuarios e, incluso, llegar a robar el automóvil sin mayores problemas, puesto que podría desbloquearlo y apagar las alarmas.

“La conclusión principal de nuestra investigación es que, en su estado actual, las aplicaciones para autos conectados no están preparadas para soportar ataques de malware. Al pensar en la seguridad del auto conectado, no solo debe considerarse la seguridad de la infraestructura del lado del servidor”, explicó Víctor Chebyshev, experto en seguridad de Kaspersky Lab.

Por suerte no se han registrado aún ataques contra aplicaciones para automóviles, pero los expertos recomiendan a los desarrolladores de esta clase de programas mejorar su seguridad antes de que sea demasiado tarde, como sucedió con los programas bancarios en los años anteriores.

Los troyanos modernos son muy flexibles, un día pueden actuar como ‘adware’ normal —ofrecer publicidad web— y, al día siguiente, pueden bajar fácilmente una nueva configuración que hace posible que se dirijan a nuevas ‘apps’. La superficie de ataque es realmente muy grande aquí”, añadió el experto.

Mientras tanto, los usuarios deben seguir las recomendaciones de seguridad mínimas: no instalar aplicaciones no oficiales, mantener actualizados los programas y el sistema operativo y tener una solución de seguridad instalada en sus dispositivos.