Ataques

Ransomware: ¿Pueden secuestrar tu coche y pedirte una recompensa?

Pocos ciberataques son tan sencillos a la vez que rentables como el ransomware. Un equipo de investigadores en ciberseguridad ha desgranado cómo podría verse infectado un automóvil…

Imagen de un coche abandonado y calcinado
Image by Derek Sewell from Pixabay

Los expertos ya están advirtiéndolo: Los vehículos conectados pueden ser los próximos objetivos de los ataques mediante ransomware. Es una de las conclusiones que ha alcanzado el consorcio FASTR -siglas en inglés de ‘Future of Automotive Security Technology Research’-.

En esta asociación participan los principales fabricantes de coches y desarrolladores de software. Según cálculos de FASTR, un vehículo conectado puede llegar a necesitar 100 millones de líneas de código… y cualquiera de ellas puede ser alterada por un hacker.

El ejemplo de “WannaDrive?”

Pero, en 2017, un equipo de especialistas de las empresas Escrypt y ETAS Embedded Systems fue más allá. Juntos, crearon su propio ransomware y realizaron un experimento de ciberataque a la centralita electrónica de un vehículo.

El resultado es el artículo publicado en la web de Escrpypt, en el que alertan de que sería perfectamente posible bloquear el motor de un coche hasta que su conductor pagara una recompensa. Su software malicioso fue bautizado con el nombre de “WannaDrive?”… en homenaje al ataque por ransomware más famoso, el “WannaCry”.

Esquema de ransomware en coche conectado
Así funcionaría un ataque mediante ransomware a un coche conectado. (Imagen: Escrypt/ETAS).

En el artículo, estos expertos proporcionan un esquema acerca de cómo creen ellos que se podría perpetrar un ataque de estas características contra un automóvil. El ransomware podría introducirse a través de un sistema de infoentretenimiento conectado a Internet.

Las vías de entrada serían de todo tipo. Por un lado, la lectura de correos electrónicos y SMS en el coche. Por otro, cualquier dispositivo conectado a él -un smarpthone, una tablet, CDs, USBs…-. Tampoco podemos olvidar los servicios en línea de terceros o incluso las estaciones de carga en el caso de los vehículos eléctricos.

A continuación, el extorsionador crearía una conexión con la que poder recibir datos desde el vehículo, y otra con la centralita electrónica (ECU) del coche para bloquear su sistema de encendido. En todo momento, el usuario vería en la pantalla multimedia de su salpicadero los mensajes que el hacker quisiera enviarle.

Un caso real… ¡en cualquier momento!

A pesar de todas sus explicaciones, los autores admiten que, hasta el momento, no existe constancia de ataques mediante ransomware a vehículos. Es cierto que se han llegado a atacar aplicaciones de smartphones que se encontraban conectadas a un coche, pero nunca un componente tecnológico del coche directamente. Pero la conclusión fundamental del experimento es la tremenda facilidad con la que un ataque de estas características se podría materializar…

Periodista y académica de la comunicación. Quería descubrir cómo sería el automóvil del siglo XXI. Ahora que lo sé, quiero descubrir cómo será el de la era cibernética. Trabajar en HackerCar me permite disfrutar de él en todo su esplendor. El mejor coche es el que está por llegar. Apasionada de la competición y de cómo las nuevas tecnologías se aprovechan para obtener la última milésima.
  1. Buenas noches.

    Soy de salamanca, Guanajuato, Mexico.

    Tengo el problema en mi carro Ibiza Seat FR, importado, tiene sistema de navegación y su falla es al encender el auto en el tablero digital aparece 30 km/h al empezar a rodar el vehiculo y pasdando los 30 klm/h empieza a perder fuerza, por lo regular manejo a 120 klm/h en autopista la semana pasada perdio fuerza al revazar un camion y por pocoi choco contra el carro que venia en sentido contrario.

    Antecendetes

    En mi trajo reporte que mi equipo de computo aparecio un mensaje de microsoft avisando que la computadora esta siendo enlazada a una red local asistida por blutooth mi linea de mando hizo caso omiso, al empezar la pandemia utilice mi equipo en la casa y ahi empeso este gran problema que tengo de 3 años que lo reporte.

    Todos los aparatos electronicos inteligentes han presentado fallas como

    celulares, pantallas, alexa, cuentas de correo Gmail y Microsoft

    xiaomi
    samsung
    ipad
    tv pantalla samsung
    alexa
    pantalla sony
    correos de Gamil y office 365

    los celulares no reconocen la contraseña o aplicaciones que tienen permisos que no deben ejemplo play car tiene los permisos de cambiar la configuración del modem

    Como llego a mi casa al momento de conectar la contraseña ya reportada al tener el servicio de internet de mi casa, invadió todos los equipos conectados a la misma red, revisando la IP y la conexión del los aparatos de Megacable descubro que no tiene ninguna seguridad esta incriptado

    La empresa que pago de servicio de internet Megacable ha ido 6 veces a cambiar el modem y les he comentado que revisen la configuración del servidor en mi domicilio ya que cada casa tiene un ip local única y que la o las personas que me esta dañando laboralmente y que invadieron mi vida privada tienen ese numero de IP como lo consiguieron aun no lo se pero el virus troyano por medio.

    Compre una laptop HUAWEI en tienda autorizada, le agregue el usuario, la contraseña, huella digital y contraseña al reiniciar para tomar las actualizaciones ya no reconoció ninguna clave de seguridad y tampoco la huella digital, marque a atención a clientes y me dijo el técnico que la única manera que se puede quitar la seguridad es por la (puerta trasera) de internet que sepan la ip de mi modem y contraseña.

    Necesito ayuda nadie cree lo que me esta pasando pero es una realidad.

    Estoy a sus ordenes si gusta saber mi situación y el gran problema que tengo.

    Se quienes me instalaron el virus pero ya llame a policía cibernética 088 y no me hicieron caso, tengo mas evidencia.

    Soy trabajador de pemex en el departamento de informática y ahi entraron a mi computadora, mi disco duro donde tengo todos mis documentos oficiales como IFE, Cedula profesional, titulos, fotos familiares y personales incluso la foto del modem de mi casa el cual se inflo de lo cliente que estaba por tanto ingreso, tome foto de el por que las letras son muy pequeñas de esa foto supieron la contraseña al no tener seguridad el modem en su firewall ingresaron.

    Hoy día no lee la información que tenia mi disco, tengo claramente robo de identidad y están atentando contra mi vida y la de mis hijos teniendo control a distancia de mi automóvil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.