Ataques

Qué puede hacerte un cracker al viajar en autobús

¿Vas a coger el autobús próximamente? Te explicamos qué vulnerabilidades de ciberseguridad puedes encontrarte a bordo de estos vehículos y cómo puedes minimizarlas.

Imagen del interior de un autobús, con los asientos vacíos
Foto: Piqsels.

Llega el verano y, con él, las vacaciones y las ganas de viajar y disfrutar de unos días de relax. Serán muchos quienes se desplacen hacia otras localidades para pasar su periodo vacacional, y el autobús es una opción para hacer ese trayecto.

A la hora de elegir este tipo de transporte, conviene tener en cuenta ciertas consideraciones de ciberseguridad. Y es que estos vehículos, al igual que los demás, ya incorporan tecnología y conectividad que puede ponerles en un aprieto -también a sus pasajeros- en caso de que un ciberdelincuente también quiera ‘hacer su agosto’.

Estas son las principales vulnerabilidades de ciberseguridad que pueden tener los autobuses y te damos algunos consejos para hacerlas frente.

Al comprar el billete

Las complicaciones empiezan desde antes de subirte al autobús.

Numerosas compañías y servicios de autobuses permiten a sus usuarios adquirir el billete a través de una aplicación móvil. Sin embargo, esta ventaja se podría convertir en peligro si la app no cuenta con las garantías de seguridad suficientes. Podría darse el caso de que el usuario haya descargado una aplicación falsa que suplante a una empresa de transportes auténtica para engañar a los clientes. Esto es habitual dentro del mundo de las aplicaciones. Los objetivos de estas acciones son claros: instalar malware en el dispositivo de la víctima o robarle dinero haciéndole creer que está comprando billetes para un viaje.

La Oficina de Seguridad del Internauta -OSI- ofrece los siguientes consejos para evitar ser víctimas de estas herramientas maliciosas:

  • Antes de instalar una app, comprueba que la valoración y comentarios de los usuarios sean positivos. De manera adicional, revisa que los permisos que solicita no sean excesivos.
  • Mantén actualizados tus dispositivos móviles a las últimas versiones. Esto incluye actualizar tanto los sistemas operativos, como las aplicaciones que tengas instaladas en los mismos.
  • Recuerda que puedes apoyarte en programas que te permitan reforzar la seguridad de tus dispositivos móviles. En concreto, OSI ofrece algunas herramientas gratuitas en este enlace.
  • Y por último, si tu dispositivo es Android, puedes revisar su estado de seguridad con la aplicación CONAN Mobile -disponible en Google Play- que te indicará los posibles riesgos a los que está expuesto tu dispositivo y te proporciona algunos consejos para evitarlos. También los relacionados con aplicaciones.

Pero los riesgos de las aplicaciones no afectan solo a los usuarios. Las propias compañías podrían sufrir el ataque de un cracker a través de sus apps. Fue lo que le sucedió hace dos años a la empresa de transporte público de Manchester, cuya app fue atacada por unos crackers para poder obtener billetes de autobús gratis.

Durante el viaje

Una vez que tienes el billete, solo queda que llegue el día del viaje para acudir a la estación y subirte al autobús.

Ya en tu asiento, probablemente querrás conectarte a la red Wifi pública de a bordo que ya suelen ofrecer estos vehículos para hacer más ameno el trayecto.

Pero ese Internet gratuito puede ser un arma de doble filo, ya que los crackers podrían acceder a la información de los dispositivos conectados a esa misma red. Según explica Kaspersky, un ciberdelincuente que interceptase el tráfico de información de una red Wifi pública tendría acceso a toda la información que los dispositivos enviasen a través de Internet: correos electrónicos importantes, información de tarjetas de crédito e incluso contraseñas. También sería posible instalar malware en el teléfono móvil.

Lo mejor para evitar estos riesgos es no conectarse a una red Wifi pública. Pero si no tienes opción, deberías realizar la conexión a través de una VPN -redes que cambian la dirección IP del dispositivo, más información en este artículo-. Además, también debes evitar trabajar con información sensible si estás conectado a una de estas redes y no introducir nunca contraseñas.

Una vez superado el problema con la red Wifi, los kilómetros van pasando y te das cuenta de que el teléfono se está quedando sin batería. No hay problema: el autobús cuenta con puertos USB de carga. Una buena noticia… que tampoco está exenta de riesgos. Podrías sufrir un ataque denominado como juice jacking.

Con él, los ciberdelincuentes pueden llegar introducir en los dispositivos determinados software malignos. La clave está en que estos conectores no solo sirven para transportar electricidad, sino que también permiten el intercambio de datos, ya sea del smartphone al cargador o viceversa. Igual que cuando se conecta el móvil al ordenador para pasar fotos o vídeos. Eso sí, este tipo de ataque requiere que un ciberdelincuente haya manipulado el punto de carga.

Pero existen precauciones que evitan este riesgo. Estas son algunos consejos que da nuestro experto Josep Albors en el blog Protegerse:

  • Utilizar cables USB que solo permitan la carga y no la transferencia de datos. Una solución barata y efectiva, aunque para algunos usuarios pueda resultar engorroso llevar otro cable que sí permita la transferencia de datos por si necesita, por ejemplo, volcar las fotos realizadas con su teléfono móvil a un ordenador.
  • Usar un escudo USB que permita cargar nuestro dispositivo con cualquier tipo de cable y en cualquier cargador USB público sin temor a sufrir un ataque, puesto que este dispositivo se encarga de dejar pasar únicamente la corriente eléctrica.
  • Llevar nuestro propio cargador de corriente para conectarlo a un enchufe convencional. A ser posible, que se trate de un cargador inteligente que proporcione la cantidad de energía adecuada para cada dispositivo que conectemos y permita la carga rápida.
  • Adquirir una batería externa que pueda utilizarse cuando necesitemos cargar nuestros dispositivos sin tener que depender de una toma de corriente o un cargador público USB. Sería recomendable que la batería dispusiera de varias salidas y tuviese medidas de protección que evitase las sobrecargas.

Y además…

Los autobuses tienen otras vulnerabilidades de ciberseguridad que, en este caso, no son específicas de este tipo de vehículos, sino que son compartidas con los demás.

Por ejemplo, los conductores pueden conectar sus propios teléfonos inteligentes al vehículo mediante Bluetooth. Si dicho teléfono no cuenta con las debidas protecciones de ciberseguridad -como un antivirus instalado-, podría transferir al autobús un virus.

Además, las empresas que cuentan con una flota de vehículos suelen controlar a todas sus unidades mediante un sistema de gestión de flotas. Como se basan en la conectividad, si un ciberdelincuente consigue manipular dicho sistema, podría enviar comandos al vehículo desde una ubicación remota para robar datos y rastrearlo, tanto a esa unidad como a la flota entera. Incluso podrían tomar el control total del vehículo atacando el sistema de navegación GPS para dirigirlo a ubicaciones remotas, donde podría asaltarlo. 

Por último, en el caso de que el autobús sea eléctrico, su punto de carga podría enfrentarse a los riesgos asociados a este tipo de instalaciones, de los que os informamos ampliamente en este artículo.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.