LA VOZ DE GOICOECHEA (Por Carolina González).- Abrir el coche con el móvil suena a absoluta comodidad y tecnología de otro siglo, pero un experto ha descubierto cómo vulnerable es este sistema.
Desde luego que este método de apertura de tu coche es muy cómodo, ya que supone que no vas a estar buscando las llaves o el mando. Pero esta tecnología tan top y útil, lo cierto es que tampoco se libra de que los amigos de lo ajeno también la conozcan y traten de explotarla.
Que se estén convirtiendo en auténticos ordenadores con ruedas no ayuda y, como todo lo que se conecta a internet, pueden traer no muy buenas consecuencias que ahora este experto ha querido demostrar.
Contextualizando, toda esta prueba comenzó con algo tan simple como el número de bastidor del coche, el famoso VIN, ese código de 17 letras y números que todo vehículo tiene y que, por normativa, se puede ver desde fuera en la base del parabrisas.
Lo que descubrió Eaton Zveare es que ese VIN, en manos equivocadas y con acceso al portal adecuado, puede ser la primera pieza para un robo.
No se trata de tu coche, sino de todo el sistema que engloba
En este caso no se habla de meterse en el sistema del coche con un superordenador ni de hackear señales de radio. El fallo que encontró estaba en el portal interno que los concesionarios de una gran marca usan para gestionar coches y clientes. Con un poco de manipulación en la página de inicio de sesión, Zveare consiguió crearse una cuenta de administrador nacional, con acceso a más de 1.000 concesionarios en EEUU.
Con eso en la mano, podía suplantar la identidad de cualquier empleado autorizado, ver datos de propietarios, vincular el coche de cualquiera a una cuenta móvil… y desde ahí, abrir las puertas a distancia con la app oficial del fabricante. Sin tocar la cerradura, sin romper un cristal, sin levantar sospecha.
Aquí lo que más miedo genera es que el problema no está en el coche en sí, sino en toda la cadena que conecta al fabricante, los concesionarios y las aplicaciones móviles. En concreto, en EEUU, la red de concesionarios es legalmente independiente de los fabricantes, así que las marcas usan plataformas enormes para centralizar gestiones, enviar actualizaciones y coordinar servicios.
Eso implica miles de usuarios con acceso, distintos niveles de permisos y, a veces, huecos enormes de seguridad por donde se puede colar alguien con no muy buenas intenciones. En concreto, Zveare supo ver uno de esos huecos, un fallo en el código del portal que le permitió saltarse las comprobaciones de una forma realmente sencilla.
Y todo con un dato tan poco secreto como el VIN, que cualquiera puede apuntar mientras el coche está aparcado en la calle.
No es la única estafa de coches que circula a nivel mundial
Lo cierto es que estos ordenadores con ruedas se están convirtiendo en el objetivo perfecto para los ciberdelincuentes. Sin ir más lejos, los coches eléctricos y su carga están en el punto mira debido a los míticos códigos QR, esas imágenes cuadradas con una serie de códigos en blanco y negro que ves en periódicos, cartas de restaurantes, folletos...
En este caso, los estafadores están colocando códigos QR falsos sobre los auténticos en las estaciones de carga y es que, con más de 600.000 puntos de recarga en Europa, los estafadores tienen todo un campo sin vallar para dar rienda suelta a sus intenciones.
Cuando un conductor escanea el código malicioso, es dirigido a una página web fraudulenta que imita el sistema de pago legítimo. Sin sospechar nada, los usuarios introducen sus datos bancarios, que caen directamente en manos de los delincuentes.
Pero cuidado, porque esta estafa no se limita solo a los conductores de coches eléctricos y también se han reportado casos en zonas de estacionamiento regulado, es decir, también los colocan en los parquímetros con la idea de ampliar el rango de posibles víctimas. Ahí donde veas un código QR, ten por seguro que puede ser un intento de estafa.
Lo peor de todo es que aquí no solo se habla de violación de datos y que estos consigan tener tu DNI y nombre completo. En algunos casos, los conductores que caen en esta estafa podrían vérselas con grandes multas o cargos adicionales, afectando directamente a su bolsillo.
Esta estafa se ha vuelto tan común que incluso distintos organismos se han tenido que hacer eco. Sin ir más lejos, la Organización de Consumidores y Usuarios (OCU) y el Instituto Nacional de Ciberseguridad (INCIBE). Se trata de una estafa que aumenta, durante periodos vacacionales o fines de semana, que es cuando más se usan estas estaciones.
Que se estén convirtiendo en auténticos ordenadores con ruedas no ayuda y, como todo lo que se conecta a internet, pueden traer no muy buenas consecuencias que ahora este experto ha querido demostrar.
Contextualizando, toda esta prueba comenzó con algo tan simple como el número de bastidor del coche, el famoso VIN, ese código de 17 letras y números que todo vehículo tiene y que, por normativa, se puede ver desde fuera en la base del parabrisas.
Lo que descubrió Eaton Zveare es que ese VIN, en manos equivocadas y con acceso al portal adecuado, puede ser la primera pieza para un robo.
No se trata de tu coche, sino de todo el sistema que engloba
En este caso no se habla de meterse en el sistema del coche con un superordenador ni de hackear señales de radio. El fallo que encontró estaba en el portal interno que los concesionarios de una gran marca usan para gestionar coches y clientes. Con un poco de manipulación en la página de inicio de sesión, Zveare consiguió crearse una cuenta de administrador nacional, con acceso a más de 1.000 concesionarios en EEUU.
Con eso en la mano, podía suplantar la identidad de cualquier empleado autorizado, ver datos de propietarios, vincular el coche de cualquiera a una cuenta móvil… y desde ahí, abrir las puertas a distancia con la app oficial del fabricante. Sin tocar la cerradura, sin romper un cristal, sin levantar sospecha.
Aquí lo que más miedo genera es que el problema no está en el coche en sí, sino en toda la cadena que conecta al fabricante, los concesionarios y las aplicaciones móviles. En concreto, en EEUU, la red de concesionarios es legalmente independiente de los fabricantes, así que las marcas usan plataformas enormes para centralizar gestiones, enviar actualizaciones y coordinar servicios.
Eso implica miles de usuarios con acceso, distintos niveles de permisos y, a veces, huecos enormes de seguridad por donde se puede colar alguien con no muy buenas intenciones. En concreto, Zveare supo ver uno de esos huecos, un fallo en el código del portal que le permitió saltarse las comprobaciones de una forma realmente sencilla.
Y todo con un dato tan poco secreto como el VIN, que cualquiera puede apuntar mientras el coche está aparcado en la calle.
No es la única estafa de coches que circula a nivel mundial
Lo cierto es que estos ordenadores con ruedas se están convirtiendo en el objetivo perfecto para los ciberdelincuentes. Sin ir más lejos, los coches eléctricos y su carga están en el punto mira debido a los míticos códigos QR, esas imágenes cuadradas con una serie de códigos en blanco y negro que ves en periódicos, cartas de restaurantes, folletos...
En este caso, los estafadores están colocando códigos QR falsos sobre los auténticos en las estaciones de carga y es que, con más de 600.000 puntos de recarga en Europa, los estafadores tienen todo un campo sin vallar para dar rienda suelta a sus intenciones.
Cuando un conductor escanea el código malicioso, es dirigido a una página web fraudulenta que imita el sistema de pago legítimo. Sin sospechar nada, los usuarios introducen sus datos bancarios, que caen directamente en manos de los delincuentes.
Pero cuidado, porque esta estafa no se limita solo a los conductores de coches eléctricos y también se han reportado casos en zonas de estacionamiento regulado, es decir, también los colocan en los parquímetros con la idea de ampliar el rango de posibles víctimas. Ahí donde veas un código QR, ten por seguro que puede ser un intento de estafa.
Lo peor de todo es que aquí no solo se habla de violación de datos y que estos consigan tener tu DNI y nombre completo. En algunos casos, los conductores que caen en esta estafa podrían vérselas con grandes multas o cargos adicionales, afectando directamente a su bolsillo.
Esta estafa se ha vuelto tan común que incluso distintos organismos se han tenido que hacer eco. Sin ir más lejos, la Organización de Consumidores y Usuarios (OCU) y el Instituto Nacional de Ciberseguridad (INCIBE). Se trata de una estafa que aumenta, durante periodos vacacionales o fines de semana, que es cuando más se usan estas estaciones.
*
Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.
Porque nuestros seguidores internacionales, nos lo han solicitado. Ahora
pueden apoyarnos financieramente, desde cualquier lugar del mundo
Apóyanos para seguir ejerciendo un periodismo serio e
independiente
Somos La Voz de Goicoechea
El periódico digital de nuestro querido cantón
Escríbannos a nuestro correo electrónico
Y déjanos tus comentarios al final de cada nota que presentamos
nos interesa tú opinión al respecto. Te invitamos a participar...
nos interesa tú opinión al respecto. Te invitamos a participar...
2017 © 2025
Miembro de la Red de Medios Alternativos Independientes - REDMAI
Producciones Periodísticas y Publicitarias Montezuma
Goicoechea, San José - Costa Rica
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________