Image Image Image Image Image Image Image Image Image Image

Giztab Profesional | April 24, 2018

Scroll to top

Arriba

0

Kaspersky Lab alerta fallas de seguridad en apps para coches

Kaspersky Lab alerta fallas de seguridad en apps para coches

En un intento por tener coches más inteligentes y seguros, los fabricantes de vehículos incorporan nuevas opciones de control remoto para facilitarnos la vida y las apps son desarrolladas para que sean más eficientes estas iniciativas. Sin embargo, Kaspersky Lab alerta sobre el uso de estas aplicaciones y la seguridad que implica para el usuario.


Qué es un ataque de cryptomalware y cómo evitarlo, según Kaspersky


Siete aplicaciones de control remoto de automóviles conectados desarrolladas por los principales fabricantes fueron analizadas. Se escogieron aquellas que, de acuerdo a las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. Kaspersky Lab alerta a los fabricantes de coches sobre algunas fallas de seguridad encontradas en este estudio que presentamos a continuación:

  • No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
  • No hay comprobación de la integridad del código. El equipo de Kapersky Lab alerta que esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
  • No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.

Kaspersky Lab: 22% de las empresas españolas consideran que sus proveedores no mantienen seguros sus datos


  • Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.
  • Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.

Aunque hacer un ciberataque desde una aplicación para coches conectados no es tan fácil, Kaspersky Lab alerta que no es imposible. Su estudio concluye que las aplicaciones no están preparadas para resistir ataques de malware. Por lo tanto, los fabricantes aún tienen tiempo de hacer las cosas bien.

claudy
  • Publicado el 24 abril, 2017

Submit a Comment

Seguridad en Android

Seguridad

Menos del 1% de las empresas utiliza seguridad para sus dispositivos móviles

5 agosto, 2017 |

Cada día los registros de ataques ransomware o phishing aumentan de manera desproporcionada, tanto en volumen como en sofisticación e impacto.Entérate

Cómo cumplir con la nueva normativa europea de protección de datos

12 julio, 2017 |

La nueva regulación europea GDPR de protección de datos entrará en vigor en mayo de 2018.Entérate

¿Por qué no llegan mis emails a su destino?

27 junio, 2017 |

Este tipo de inconvenientes afectan la reputación como emisores, que está definida por los Proveedores de Servicio de Internet con una serie de criterios.Entérate

close