Image Image Image Image Image Image Image Image Image Image

GizTab | May 22, 2019

Scroll to top

Arriba

0

Kaspersky Lab alerta fallas de seguridad en apps para coches

Kaspersky Lab alerta fallas de seguridad en apps para coches

En un intento por tener coches más inteligentes y seguros, los fabricantes de vehículos incorporan nuevas opciones de control remoto para facilitarnos la vida y las apps son desarrolladas para que sean más eficientes estas iniciativas. Sin embargo, Kaspersky Lab alerta sobre el uso de estas aplicaciones y la seguridad que implica para el usuario.


Qué es un ataque de cryptomalware y cómo evitarlo, según Kaspersky


Siete aplicaciones de control remoto de automóviles conectados desarrolladas por los principales fabricantes fueron analizadas. Se escogieron aquellas que, de acuerdo a las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. Kaspersky Lab alerta a los fabricantes de coches sobre algunas fallas de seguridad encontradas en este estudio que presentamos a continuación:

  • No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
  • No hay comprobación de la integridad del código. El equipo de Kapersky Lab alerta que esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
  • No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.

Kaspersky Lab: 22% de las empresas españolas consideran que sus proveedores no mantienen seguros sus datos


  • Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.
  • Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.

Aunque hacer un ciberataque desde una aplicación para coches conectados no es tan fácil, Kaspersky Lab alerta que no es imposible. Su estudio concluye que las aplicaciones no están preparadas para resistir ataques de malware. Por lo tanto, los fabricantes aún tienen tiempo de hacer las cosas bien.

Clau Tech

Leave a Reply

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
Notify of

Huawei P30 lite, un móvil gama media que cumple sin emocionar

24/04/2019 |

Ponemos a prueba al Huawei P30 Lite y compartimos nuestras opiniones más sinceras: ¿El mejor móvil calidad precio de la gama media? Te lo contamos, sin filtros, como siempreEntérate

Hisense Infinity H12, un buen móvil a buen precio [análisis y opinión]

05/04/2019 |

Si estás pensando comprar el Hisense Infinity H12, un teléfono con muy buena pinta y precio ajustado, primero echa un vistazo a nuestro análisis tras probarlo unos díasEntérate

Huawei P30 Pro: Una cámara profesional atrapada en el cuerpo de un smartphone (análisis y opiniones)

01/04/2019 |

Tras probar en detalle por dos semanas el Huawei P30 Pro antes de su lanzamiento oficial, compartimos la experiencia completa, análisis y opiniones, resumidas en lo bueno, lo malo y lo feo del Huawei P30 ProEntérate