Trump elige a Susie Wiles como jefa del gabinete en Casa Blanca
Abinader entrega muelles en Río San Juan y Cabrera para la pesca
Primer Ministro Haití seguirá en Puerto Rico, su futuro es incierto
Trump asegura Venezuela ‘está mejor que nunca en la historia’
61% en EU desaprueba acciones militares de Trump contra Irán
Irán plantea a EU condiciones para terminar con la guerra
HAITI: La ONU reporta 5,500 asesinatos pandillas armadas
Dólar bajó 92 centavos y euro 29; eran vendidos 59.92 y 71.83
Trump vuelve a criticar a OTAN por «no hacer nada contra Irán»
Haití: Vinculan a funcionarios con falsificación de pasaportes
Podrían aumentar el pan y otros productos de harina en la RD
Anuncian muerte comandante de Guardia Revolucionaria Irán
Aerodom adjudica a Solucreto ejecución nueva terminal AILA
Automóviles inteligentes, pero vulnerables
Por Luis Rodríguez Tamayo
Los desarrolladores siguen trabajando en nuevas aplicaciones para los automóviles inteligentes. Con un solo clic puede encenderse el motor, luces, parquearse, operar el radio, definir rutas, desactivar la alarma y quitar los seguros del vehículo. Sin embargo, investigadores de Kaspersky Lab han probado siete aplicaciones para el control a distancia de vehículos de las principales marcas, detectando serios problemas de seguridad.
Los expertos coinciden en señalar que no hay defensa contra la ingeniería adversa de las aplicaciones. Usuarios malintencionados pueden luego de un profundo análisis de las aplicaciones acceder a servidores o sistemas multimedios del automóvil. Esto puede provocar hasta el robo del vehículo. Tampoco hay verificación de la integridad del código, lo cual es importante porque permite a los delincuentes incorporar su propio código en la aplicación y reemplazar el programa original por uno falso. Adicionalmente, en el análisis se estableció que no hay técnicas para detectar un rooting. Los permisos de root le dan a los troyanos casi infinitas posibilidades y dejan indefensa a la aplicación.
Mientras tanto, hay falta de protección contra técnicas de superposición de aplicaciones. Esto permite a las aplicaciones maliciosas mostrar ventanas de phishing y robar las credenciales de los usuarios. Para el caso del almacenamiento de inicios de sesión y contraseñas en texto sin formato, aprovechan esta debilidad, lo que permite a un criminal robar los datos de los usuarios con relativa facilidad.
Ante esta situación, los expertos de Kaspersky Lab aseguran que las aplicaciones para autos conectados no están preparadas para soportar ataques de malware y si bien es cierto hasta el momento no se han reportado violaciones de seguridad, es necesario que los fabricantes de esta tecnología adopten los correctivos del caso para proteger a las miles de personas que están adquiriendo vehículos inteligentes.
Los desarrolladores aconsejan entonces a los usuarios de aplicaciones para autos conectados que no haga root en su dispositivo Android, ya que esto abrirá posibilidades casi ilimitadas a las aplicaciones maliciosas; desactivar la posibilidad de instalar aplicaciones de fuentes que no sean las de las tiendas de aplicaciones oficiales; mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades del software y reducir el riesgo de ataque e instalar una solución de seguridad probada para proteger los dispositivos contra ataques cibernéticos.
La tecnología avanza para facilitarnos las cosas, pero también los ciberdelincuentes están implementando nuevas estrategias para que nuestros equipos o dispositivos sean vulnerables. De allí la importancia de la seguridad y una buena asesoría para evitar lamentaciones.
lrodriguezt@hotmail.com
@luchovoltio
of-am