www.zonamovilidad.es
Las apps de carsharing, en el punto de mira por sus fallos de ciberseguridad
Ampliar

Las apps de carsharing, en el punto de mira por sus fallos de ciberseguridad

domingo 19 de agosto de 2018, 09:00h

google+

linkedin

Comentar

WhastApp

Según una investigación de los analistas de Kaspkersky Lab, las apps de carsharing tienen una serie de problemas de seguridad que potencialmente pueden permitir a los cibercriminales tomar el control de los vehículos, ya sea de modo encubierto o bajo la apariencia de otro usuario.

En la investigación, los analistas de la firma de ciberseguridad han analizado 13 aplicaciones de proveedores de Europa, Estados Unidos y Rusia. “Aunque las aplicaciones para compartir automóviles tienen ventajas muy interesantes para los usuarios y eliminan cualquier sobrecoste de propiedad o mantenimiento, también tienen riesgos de seguridad tanto para los fabricantes como para los usuarios”, señalan.

Los analistas advierten de que ya se están empleando cuentas robadas en estas apps, algo que contrasta con el hecho de que según los últimos informes los consumidores europeos no perciben las apps de carsharing como una amenaza en comparación con otras apps, y sólo un 10% de los encuestados en España calificaron estas aplicaciones como poco fiables.

Las vulnerabilidades de las apps de carsharing

Según el informe se han encontrados cinco tipos de vulnerabilidades distintas en este tipo de aplicaciones. En primer lugar, la falta de protección ante ataques de tipo ‘man-in-the-middle’, es decir, que mientras un usuario cree estar conectado a un sitio web legítimo, el tráfico se redirije al sitio del atacante, permitiendo el robo de los datos personales introducido por la víctima (nombre, contraseña, pin, etc.).

Asimismo, no cuentan con protección contra aplicaciones de ingeniería inversa, lo que permite que un ciberdelincuente pueda entender el funcionamiento y encontrar vulnerabilidades que permitan su acceso a la infraestructura server-side.

Menos de la mitad de las apps exigen que se empleen contraseñas fuertes

Otra de las vulnerabilidades detectadas es la ausencia de técnicas de detección de rooteo. Los derechos de rooteo permiten a un ciberdelincuente hacerse con facultades casi infinitas y dejan a la app sin protección.

Del mismo modo, la ausencia de protección contra técnicas de superposición de apps permite a las apps maliciosas ver ventanas de suplantación de identidad y robar las credenciales de usuarios.

Además, según el informe, menos de la mitad de las apps exigen que se empleen contraseñas fuertes.

Para la protección, Kaspersky recomienda no rootear los terminales Android, mantener las apps actualizadas, utilizar una contraseña fuerte y disponer de soluciones de seguridad para proteger el terminal.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.