Ataques

¿Ha sido septiembre un mes negro para la ciberseguridad en el mundo del motor?

En total, tres casos relacionados con vulnerabilidades y problemas de ciberseguridad han saltado a la luz este último mes. Y se prevé que el otoño puede ser caliente... Te contamos qué ha pasado con Tesla, Uber o los taxis de Moscú... entre otros.

Imagen de un ordenador con unas gafas apoyadas en el teclado
Foto de Kevin Ku en Unsplash

Desde el año 2012, decenas de ciberataques han tenido como punto de mira a los vehículos, las flotas, sistemas de transporte y todo tipo de formas de movilidad. Queda claro, por lo tanto, que los delincuentes ya no solo tienen en su punto de mira las víctimas ‘clásicas’, como son los equipos informáticos, los móviles… sino que apuestan por el mundo del motor, ya que conocen que las consecuencias pueden llegar a ser más importantes.

Hemos consultado con los expertos del Área Técnica de EUROCYBCAR para que nos cuenten cuáles han sido los casos más relevantes de septiembre, un mes en el que se han detectado y hecho públicos tres casos que han afectado tanto a un sistema de transporte como a una marca muy tecnológica y otra de vehículos de alquiler con conductor.

Uber, en manos de un chico de… 18 años

Sin duda, casi todo el mundo ya conoce lo que es Uber -o Cabify, o Bolt…- es decir, una empresa proveedora de servicios de movilidad y que se ha hecho famosa desde hace ya varios años por ofrecer una alternativa al tradicional taxi, ofreciendo un servicio de alquiler de coche con conductor que se solicita mediante una app móvil.

Pues bien, la empresa ha sido víctima de un crackeo cuyo autor es un joven… que acaba de alcanzar la mayoría de edad. Todos los clientes de la compañía recibieron un mensaje en el que este chico anunciaba su ‘hazaña’, diciendo lo siguiente: «Anuncio que soy un hacker y que Uber ha sufrido una violación».

Al parecer, las primeras investigaciones apuntarían a que el ataque lo llevó a cabo mediante su ingreso en la cuenta de un empleado de Uber… al que debió engañar, haciéndose pasar por un experto de telecomunicaciones de la empresa -un caso de suplantación de identidad en primera persona-.

Cuando se hizo con lo que necesitaba, es decir, las credenciales de inicio -básicamente un nombre de usuario y una contraseña-, nuestro protagonista ya fue capaz de tener acceso a todo el sistema de mensajería interno… y es cuando hizo el envío masivo con el texto que mencionamos anteriormente.

Si se hubiese quedado ahí, podríamos estar hablando de una simple gamberrada, pero la intrusión fue a más. De hecho, no dudó en enviar imágenes de correos electrónicos, almacenamiento en la nube y repositorios de código de la compañía. Debido a todo esto, a Uber no le quedó más remedio que desconectar buena parte de sus sistemas internos dedicados a comunicación e ingeniería para que no fuese a más… lo cual hizo que el servicio quedase totalmente inutilizado.

Uber tiene un antecedente en forma de ciberataque, ya que en el año de 2016 sufrió el robo de nada menos que 57 millones de cuentas, que pertenecían no solo a los usuarios -pasajeros-, sino también a los conductores que prestan el servicio. Lo que tuvieron que hacer para solucionar el problema fue pagar algo más de 110.000 euros para borrar su copia de datos.

Una vez más -y van…- descubren cómo robar un Tesla

Posiblemente en el histórico de noticias sobre ciberataques sufridos por vehículos, los modelos de la firma de Elon Musk sean de los que más veces han sido víctimas de hackers llevando a cabo algún tipo de investigación en estos vehículos -alentados, en ocasiones, por el propio Musk que organiza sus Bug Bounty con el fin de que se encuentren ‘agujeros’ de ciberseguridad que luego se solucionen- o de crackers que quieren ‘buscarle las cosquillas’ a los que están considerados de los vehículos más avanzados del mundo.

En el caso al que nos referimos, hablamos de un equipo de investigación de seguridad denominado IOActive que demostró cómo se podía abrir, poner en marcha y robar el Model Y de la marca de una forma aparentemente sencilla -incluso, registraron el proceso en un video-.

La secuencia es la siguiente: el propietario de este coche lo aparca, sale del coche y bloquea los seguros mediante el sistema de tarjeta por contacto. Cuando se aleja del vehículo caminando, uno de los ‘delincuentes’ se sitúa cerca de la zona de la puerta del conductor… mientras que otra persona que colabora en el robo se aproxima caminando al dueño del vehículo, con el objetivo de captar la señal del dispositivo de acceso, ya sea la tarjeta o también podría servir el smartphone cuando se emplea como llave digital.

Los investigadores, para captar la señal y enviársela al receptor que lleva la persona cerca del Tesla, recurrieron a un dispositivo llamado Proxmark RDV4.0, que tiene la particularidad de captar y retransmitir las comunicaciones NFC ya sea a través de Bluetooth o también por WiFi.

Según el artículo publicado, el robo podría realizarse de la misma manera en una distancia todavía mayor, lo que facilita más aún el robo de estos coches.

A pesar de que todos los Tesla incorporan la función de seguridad Sentry Mode, basada en una cámara, o la función opcional “Pin to Drive”, Tesla ya trabaja en una actualización de software on line para tratar de combatir la vulnerabilidad.

Los taxis rusos, vícimas de… ¿la invasión de Ucrania?

El famoso grupo de crackers conocidos como ‘Anonymous’ estaría detrás del enorme embotellamiento y colapso del tráfico producido en la ciudad de Moscú. ¿Cómo actuaron? Con la ‘ayuda’ involuntaria de cientos de taxistas. Al parecer, los ciberdelincuentes lanzaron su ataque el día 1 de septiembre contra la aplicación ‘Yandex Taxi’ que opera en Rusia -que no solo ofrecen este tipo de servicio, sino también de entrega de comida a domicilio, de paquetería, de material de oficina…-.

Todo apunta a que el ‘modus operandi’ del ataque fue ‘sencillo’ para los crackers: lo que hicieron fue introducirse en la app donde se contratan los servicios y viajes con los taxistas… y piratearla. Una vez que accedieron, lo que hicieron fue enviar a todos los taxis que se encontraban por el área de Moscú, a un mismo punto, con las consecuencias lógicas de grandes retenciones protagonizadas por estos vehículos… que, a su vez, hicieron que se colapsaran muchas calles con otros vehículos de ciudadanos.

Al parecer, según la información recogida por Forbes Rusia, bastó con que los taxis pusieran rumbo a una de las principales avenidas de la capital rusa, la Kutuzovsky Prospekt, consiguiendo que se formase un tapón que duró cerca de tres horas. Aparte de los inconvenientes y retrasos que supuso todo esto para miles de ciudadanos y los propios taxistas, el hecho también perjudicó y puso en apuros a vehículos de emergencia que tuviesen que acudir a alguna urgencia.

Con todo, hay indicios que apuntan a que lo que buscaban realmente los crackers de ‘Anonymous’ -que reconoció el ataque- era que alguna personalidad rusa importante del ejército o el gobierno llegase con retraso ese día a su puesto. En cualquier caso, Yandex también ha confirmado que se pusieron manos a la obra para mejorar la ciberseguridad de su app y su plataforma para que este tipo de incidentes no se vuelvan a producir.

.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.