Sergio Salazar Pacheco
Kaspersky Lab, compañía mundial de seguridad cibernética, puso a prueba la seguridad de 13 aplicaciones para viajes compartidos desarrolladas por los principales fabricantes del mercado. Es importante recalcar que las apps de viajes compartidos, son todas aquellas en las que se presta un servicio de transporte compartido, como lo es Uber o Lyft.
Sus expertos determinaron que todas las aplicaciones son deficientes a la hora de defender sus aplicaciones de ciberataques, ya que fácilmente se puede tomar el control de los vehículos compartidos. Accediendo de manera sigilosa o haciéndose pasar por otro usuario a la aplicación, se facilita un posible robo del auto, de su información e inclusive causarle daños.
Puede interesarle: ¿Qué pasa cuando los cibercriminales utilizan IA para atacar?
Entre las vulnerabilidades que se encontraron están:
-Carencia de defensa contra ataques man-in-the-middle (MITM), estos ataques consisten en que el usuario cree estar conectado al sitio legítimo, pero en verdad está siendo redirigido a través del sitio del atacante, obteniendo de esta manera información personal y delicada.
-Poca defensa contra la ingeniería inversa de la aplicación, permitiéndole al delincuente entender el funcionamiento de la aplicación, facilitándole encontrar una vulnerabilidad que pueda explotar.
-Falta de técnicas para detectar el rooting, dejando la aplicación indefensa.
-Ausencia de protección contra las técnicas de superposición de aplicaciones, permitiendo la aparición de ventanas de suplantación de identidad.
-La mayoría de las aplicaciones no exigen contraseñas seguras a los usuarios.
De realizarse un ataque exitoso, el criminal puede obtener el control del vehículo facilitándose a sí mismo viajes gratis, información personal del conductor o usuarios, inclusive en casos más extremos el robo del vehículo.
“Nuestra investigación concluyó que, en su estado actual, las aplicaciones para servicios de viajes compartidos no están listas para soportar ataques de malware. Y aunque todavía no hemos detectado ningún caso de ataques avanzados contra este tipo de servicios, los cibercriminales comprenden el valor que tienen estas aplicaciones, y las ofertas existentes en el mercado negro apuntan al hecho de que los proveedores no tienen mucho tiempo para eliminar las vulnerabilidades”, aclaró Víctor Chebyshev, experto en seguridad en Kaspersky Lab.
Por su parte, los investigadores de Kaspersky Lab aconsejan a los usuarios de este tipo de aplicaciones tomar en cuenta las siguientes medidas:
-No acceder al root desde los dispositivos Android, por la vulnerabilidad que presenta este sistema operativo.
-Mantener actualizado el sistema operativo del dispositivo.
-Instalar una solución de seguridad probadas contra ataques cibernéticos.
Comments