Por Luis Rodríguez Tamayo

Los desarrolladores siguen trabajando en nuevas aplicaciones para los automóviles inteligentes. Con un solo clic puede encenderse el motor, luces, parquearse, operar el radio, definir rutas, desactivar la alarma y quitar los seguros del vehículo. Sin embargo, investigadores de Kaspersky Lab han probado siete aplicaciones para el control a distancia de vehículos de las principales marcas, detectando serios problemas de seguridad.

Los expertos coinciden en señalar que no hay defensa contra la ingeniería adversa de las aplicaciones. Usuarios malintencionados pueden luego de un profundo análisis de las aplicaciones acceder a servidores o sistemas multimedios del automóvil. Esto puede provocar hasta el robo del vehículo. Tampoco hay verificación de la integridad del código, lo cual es importante porque permite a los delincuentes incorporar su propio código en la aplicación y reemplazar el programa original por uno falso. Adicionalmente, en el análisis se estableció que no hay técnicas para detectar un rooting. Los permisos de root le dan a los troyanos casi infinitas posibilidades y dejan indefensa a la aplicación.

Mientras tanto, hay falta de protección contra técnicas de superposición de aplicaciones. Esto permite a las aplicaciones maliciosas mostrar ventanas de phishing y robar las credenciales de los usuarios. Para el caso del almacenamiento de inicios de sesión y contraseñas en texto sin formato, aprovechan esta debilidad, lo que permite a un criminal robar los datos de los usuarios con relativa facilidad.

Ante esta situación, los expertos de Kaspersky Lab aseguran que las aplicaciones para autos conectados no están preparadas para soportar ataques de malware y si bien es cierto hasta el momento no se han reportado violaciones de seguridad, es necesario que los fabricantes de esta tecnología adopten los correctivos del caso para proteger a las miles de personas que están adquiriendo vehículos inteligentes.

Los desarrolladores aconsejan entonces a los usuarios de aplicaciones para autos conectados que no haga root en su dispositivo Android, ya que esto abrirá posibilidades casi ilimitadas a las aplicaciones maliciosas; desactivar la posibilidad de instalar aplicaciones de fuentes que no sean las de las tiendas de aplicaciones oficiales; mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades del software y reducir el riesgo de ataque e instalar una solución de seguridad probada para proteger los dispositivos contra ataques cibernéticos.

La tecnología avanza para facilitarnos las cosas, pero también los ciberdelincuentes están implementando nuevas estrategias para que nuestros equipos o dispositivos sean vulnerables. De allí la importancia de la seguridad y una buena asesoría para evitar lamentaciones.

lrodriguezt@hotmail.com

@luchovoltio

Anuncios