Logo Cibersecurity made in Europe Logo UE

Casos reales

Datos registrados desde 2012

Casos reales de coches crackeadosFecha
Un investigador de ciberseguridad muestra cómo ciberatacar un TeslaMay 2022Leer más
Titular Un investigador de ciberseguridad muestra cómo ciberatacar un Tesla
Año 2022
Mes Mayo
País Reino Unido
Descripción 

Un investigador de ciberseguridad ha demostrado cómo el sistema Keyless de Tesla puede permitir a los ladrones huir con algunos de los modelos.

Según Sultan Qasim Khan, consultor de seguridad principal de la empresa de seguridad NCC Group, existe un pirateo eficaz para el robo de los modelos Model S y Model Y de Tesla, que permite desbloquear, arrancar el vehículo y huir con él. Esto lo logra al redirigir las comunicaciones entre el teléfono o llave del propietario del propietario y el coche, donde los intrusos pueden engañar al sistema de entrada haciendo creer que el propietario se encuentra físicamente cerca del vehículo.

El método empleado se basa en lo que se conoce como protocolo Bluetooth Low Energy (BLE). En una demostración a Bloomberg News, el hacker utiliza dos pequeños dispositivos de hardware que funcionan como un interruptor electrónico. Para desbloquear el coche, se coloca un dispositivo de transmisión a unos 15 metros del smartphone o del llavero del propietario del Tesla y un segundo dispositivo, conectado a su ordenador portátil, cerca del coche. La tecnología utilizaba un código informático personalizado que Khan había diseñado para kits de desarrollo de Bluetooth, que se venden en Internet por menos de 50 dólares. El ataque solamente duró 10s, el tiempo necesario para que Khan se hiciera con el control del vehículo.

Según ha informado un trabajador de Tesla, la compañía no considera que el problema suponga un riesgo significativo. Para solucionarlo, el fabricante de automóviles tendría que alterar su hardware y cambiar su sistema de entrada sin llave.

Intencionalidad Hacker
Objetivo Vehículo
Compañía Tesla
Modelo Model S y Model X
Tipo de compañía Fabricante de vehículos
Datos/Vida Vida
Acceso Físico y remoto
Sistema Keyless
Reconocido por la marca 
Fuente https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine
Lanzan campaña de phishing contra empresas alemanas del sector del automóvilMay 2022Leer más
Titular Lanzan campaña de phishing contra empresas alemanas del sector del automóvil
Año 2022
Mes Mayo
País Alemania
Descripción 

Según un informe de los investigadores de Check Point, existía una campaña contra empresas alemanas de la automoción. Dicha campaña comenzó alrededor de julio de 2021 y seguía en marcha en mayo de 2022.

Esta consistía en infectar los sistemas de las diferentes empresas a través de un malware con el objetivo de robar contraseñas. Los objetivos de los ataques incluían tanto a fabricantes como a concesionarios de automóviles en Alemania, y los actores de la amenaza registraron múltiples dominios similares para utilizarlos en su operación, clonando sitios legítimos de varias organizaciones de ese sector. Estos sitios se utilizaron para enviar correos electrónicos de phishing escritos en alemán y alojar las cargas útiles de malware que se descargaban en los sistemas objetivo.

La cadena de infección comenzó con un correo electrónico enviado a objetivos específicos que contenía un archivo de imagen de disco ISO que elude muchos controles de seguridad de Internet y tiene un gran alcance.

Intencionalidad Cracker
Objetivo Empresa
Tipo de compañía 
Datos/Vida Datos
Acceso Físico y remoto
Reconocido por la marca No
Fuente https://www.bleepingcomputer.com/news/security/german-automakers-targeted-in-year-long-malware-campaign/
La empresa de alquiler de vehículos Sixt sufre un ciberataqueMay 2022Leer más
Titular La empresa de alquiler de vehículos Sixt sufre un ciberataque
Año 2022
Mes Mayo
País 
Descripción 

El gigante de los coches de alquiler, Sixt, ha anunciado que ha sufrido un ciberataque que ha provocado inconvenientes a gran escala en las operaciones mundiales de Sixt. La empresa ha tenido que cerrar algunas partes de su infraestructura informática para restringir un ciberataque.

Según la empresa, han logrado ofrecer la continuidad del negocio a sus clientes, pero las interrupciones temporales en los centros de atención al cliente y algunas sucursales se pueden esperar durante algún tiempo. Sólo funcionaban los sistemas importantes, como el sitio web de la empresa y las aplicaciones móviles, también dejaron de funcionar por momentos. Sixt realizó la mayor parte de las reservas de coches con lápiz y papel la semana pasada, y los sistemas que no eran importantes se apagaron tras el ciberataque.

Respecto al tipo de ciberataque, no hay más detalles disponibles por ahora. Sin embargo, Sixt ha iniciado una investigación sobre el asunto, pero aún no ha revelado ninguna información y pide a sus clientes que sean pacientes hasta que se resuelva el problema.

Según Bleeping Computer, debido a la cercanía de la temporada turística, este tipo de empresas serán víctimas de ataques ransomware, dado que cuanto mayor será el daño, más fácil será lograr el rescate, y paralizar las operaciones de una empresa de alquiler de vehículos en estas fechas supone una gran pérdida.

Intencionalidad Cracker
Objetivo Empresa
Compañía Sixt
Tipo de compañía Alquiler de vehículos
Datos/Vida Datos
Acceso Remoto
Sistema Ransomware
Reconocido por la marca 
Fuente https://www.cysecurity.news/2022/05/car-rental-giant-sixt-hit-by.html
El 90% de los robos a vehículos se realizan mediante el sistema keylessMay 2022Leer más
Titular El 90% de los robos a vehículos se realizan mediante el sistema keyless
Año 2022
Mes Mayo
País Israel
Descripción 

Según Pointer e Ituran, proveedores de servicios de rastreo de coches robados, hay un aumento significativo de estos delitos en el primer trimestre de 2022 en comparación con el mismo periodo de 2021.

Según las empresas de localización de vehículos, se ha producido un incrementos del 65% en el robo de vehículos, dentro del cual, cerca de un 90% se realizan a través de métodos de ciberataques, como el del sistema Keyless o la utilización de un dispositivo electrónico de corto alcance que bloquea la señal GPS y la recepción de señales, lo que, como consecuencia, produce que el sistema del vehículo no pueda transmitir alertas en tiempo real a la empresa de seguridad.

El principal objetivo es el robo de piezas nuevas, entre las que destaca el catalizador, debido a su alto coste y su fácil extracción del vehículo original, además de los metales preciosos que contiene: platino, paladio y rodio, que han subido de valor en los últimos años.

Por otro lado, se señaló que el aumento de los robos podría conducir a un aumento notable de los precios de los seguros de automóviles a todo riesgo. Según los datos de Pointer, en el primer trimestre de 2022 se produjo un aumento del 65% respecto al primer trimestre de 2021. Dicho estudio ha sido realizado en Pakistán, sin embargo, los datos obtenidos pueden ser aplicables de manera global, dado que es una circunstancia que está ocurriendo en gran parte del mundo.

Intencionalidad Otros
Objetivo Otros
Compañía Pointer e Ituran
Tipo de compañía Servicio de rastreo de vehículos
Datos/Vida Otros
Acceso Remoto
Reconocido por la marca No
Fuente https://detaly.co.il/v-izraile-uchastilis-ugony-avtomobilej-kto-v-zone-riska/
Vehículos robados en Canadá aparecen en páginas de compraventa africanasMay 2022Leer más
Titular Vehículos robados en Canadá aparecen en páginas de compraventa africanas
Año 2022
Mes Mayo
País Canadá
Descripción 

Según una investigación de Facebook Marketplace, los coches robados en Ontario y Quebec, en Canadá, se anunciaban y vendían abiertamente en países de África Occidental, como Nigeria y Ghana, donde también se descubrió que los ladrones tienen como objetivo los vehículos con Keyless. Es por eso que el CR-V de Honda, el Highlander de Toyota, el RX de Lexus y el F-150 de Ford se encuentran entre algunos de los modelos más populares de automóviles robados en Canadá.

Sorprendentemente, los datos obtenidos por Marketplace muestran que los vehículos nunca son eléctricos, salvo el robo de un Tesla en Ontario. Los expertos atribuyen esto a una infraestructura mínima en África para estos vehículos, además de que generalmente, disponen de funciones de seguridad mejoradas como códigos de acceso y cámaras 360.

Los robos se realizan a través del ya conocido Keyless, en el que se usa un dispositivo para capturar la señal de la llave de automóvil que está dentro de una casa y luego se amplifica para abrir las puertas de este.

La policía de la región de Peel, al oeste de Toronto, dice que entre el 80 y el 85 por ciento de los vehículos robados están vinculados al crimen organizado y destinados a ser enviados al extranjero, muchos a África Occidental. Existe un caso muy conocido, el caso de Ahmad Abdalah. En 2017 informó que su Toyota SUV había sido robado. Más de seis meses después, un medio de comunicación en Lagos (Nigeria) encontró el vehículo exacto a la venta.

Intencionalidad Cracker
Objetivo Vehículo
Tipo de compañía 
Datos/Vida Otros
Acceso Físico y remoto
Sistema Keyless
Reconocido por la marca No
Fuente https://www.blogto.com/city/2022/04/cars-stolen-ontario-for-sale-nigeria/
Hackean puntos de recarga de vehículos eléctricos mostrando una página porno en la pantallaAbr 2022Leer más
Titular Hackean puntos de recarga de vehículos eléctricos mostrando una página porno en la pantalla
Año 2022
Mes Abril
País Inglaterra
Descripción 

Los puntos de recarga de vehículos eléctricos en los aparcamientos de la Isla de Wight, Inglaterra, han sido pirateados para que muestren una página web porno en las pantallas. Los cargadores estaban repartidos en tres puntos de recarga diferentes. El ayuntamiento de la isla ha pedido disculpas a todas las personas que hayan podido encontrarse el contenido inapropiado de la web.

En la pantalla de los cargadores debía aparecer la propia página web de la red de cargadores, sin embargo, esta había sido manipulada para redirigir a los usuarios a la página pornográfica. El portavoz del ayuntamiento ha transmitido la tristeza de que dicho acto se haya producido, añadiendo que los cargadores pertenecían a la red Chargepoint Genie. La empresa, por su parte, ha reconocido que algunos de los puntos de recarga no eran fiables y que tratarán de sustituirlos en los próximos meses.

Intencionalidad Cracker
Objetivo Empresa
Compañía Chargepoint Genie
Tipo de compañía Estaciones de carga
Datos/Vida Otros
Acceso Remoto
Sistema Estaciones de carga de vehículos eléctricos
Reconocido por la marca 
Fuente https://news.sky.com/story/isle-of-wight-councils-electric-car-charging-points-hacked-to-show-porn-12584211
Descubren nuevo método para interrumpir la carga de vehículos eléctricosAbr 2022Leer más
Titular Descubren nuevo método para interrumpir la carga de vehículos eléctricos
Año 2022
Mes Abril
País Reino Unido
Descripción 

Los investigadores de la Universidad de Oxford junto con la Agencia Federal Armasuisse de Suiza, han descubierto un nuevo método de ataque contra la recarga de los vehículos eléctricos. Este nuevo método, al que han denominado Brokenwire, permite el envío de señales maliciosas de manera inalámbrica al vehículo objetivo, causando interferencias electromagnéticas e interrumpiendo la recarga del vehículo. Este ataque solo funciona contra los cargadores de carga rápida DC.

El ataque ha formado parte de un estudio, habiendo logrado realizarlo contra siete tipos de vehículos y hasta 18 cargadores diferentes, desde una distancia de 47 metros. Por tanto, la peligrosidad de este ataque se encuentra en ataques entre diferentes pisos de un edificio, a través de vallas o desde vehículos en movimiento.

Las conclusiones del estudio ya han sido enviadas a los diferentes fabricantes afectados.

Intencionalidad Hacker
Objetivo Vehículo
Tipo de compañía 
Datos/Vida Otros
Acceso Remoto
Sistema Estación de carga de vehículos eléctricos
Reconocido por la marca No
Fuente https://www.escudodigital.com/ciberseguridad/nuevo-metodo-ataque-interrumpir-carga-vehiculos-electricos_51361_102.html
La Agencia Federal de Transporte Aéreo Ruso sufre un ciberataqueAbr 2022Leer más
Titular La Agencia Federal de Transporte Aéreo Ruso sufre un ciberataque
Año 2022
Mes Abril
País Rusia
Descripción 

La Agencia Federal de Transporte Aéreo Ruso ha sufrido un ciberataque coordinado que ha tenido como objetivo el borrado de información y eliminación de estructuras críticas de los servidores, afectando gravemente al funcionamiento y restauración de los datos.

A pesar de que la compañía no ha reconocido oficialmente haber sido víctima de un ciberataque, si ha notificado haber sufrido intermitencias en el acceso a internet y un mal funcionamiento masivo de los sistemas electrónicos. Se estima que el alcance del ciberataque ha superado los 65 terabytes de datos robados, incluyendo matrículas de aviones, documentos o correos electrónicos de clientes y trabajadores. La web Aviation Herald ha revelado que no existe una copia de seguridad de los 65 terabytes, aunque todavía no existe una versión oficial de la compañía.

Este ciberataque supone un gran impacto para las compañías aéreas rusas, como también lo es para las Fuerzas Aéreas del Ejército Ruso, algo que podría influir en el conflicto Ruso-Ucraniano.

Intencionalidad Cracker
Objetivo Empresa
Compañía Agencia Federal de Transporte Aéreo de Rusia
Tipo de compañía Aviación
Datos/Vida Datos
Acceso Remoto
Reconocido por la marca No
Fuente https://www.aviacionline.com/2022/03/cyber-attack-on-russias-aviation-authority-this-is-what-we-know/
Encuentran una vulnerabilidad en el sistema keyless del Honda CivicMar 2022Leer más
Titular Encuentran una vulnerabilidad en el sistema keyless del Honda Civic
Año 2022
Mes Marzo
País 
Descripción 

Los investigadores Ayyappan Rajesh y HackingIntoYourHeart han logrado controlar múltiples vehículos Honda sin sus respectivas llaves. Esto es posible gracias a que el sistema de entrada remota sin llave de Honda se comunica con diferentes vehículos, enviando las mismas señales de radiofrecuencia a cada uno de los vehículos con los que interactúa. Por ese motivo, un atacante puede interceptar la señal y realizar ataques de repetición, es decir, emplear la señal que envía la llave original y duplicarla. Honda emplea la misma señal para el desbloqueo de puertas, cierre de puertas, apertura del maletero y arranque del motor en caso de que el vehículo incorpore esta tecnología.

En relación con las investigaciones, se emplearon herramientas sencillas y accesibles como son FCCID.io, HackRF One, Gqrx y GNURadio, valoradas en un total de 300$. Con ellas, se logró desbloquear y bloquear los vehículos objetivo o controlar el motor de manera remota. Los investigadores han emitido vídeos como prueba de sus ataques, demostrando que afecta a todos los modelos Honda Civic de entre 2016 y 2020.

Según Chris Martin, portavoz de Honda, la marca no ha verificado la información publicada por los investigadores y no confirma que sus vehículos puedan ser atacados a través de este sistema, por lo que no tiene previsto realizar una actualización en sus vehículos. Respecto a los investigadores, han proporcionado algunos métodos de mitigación, como aconsejar a los fabricantes que implementen códigos diferentes para cada autenticación o que los usuarios utilicen una funda de Faraday para el llavero, de manera que no pueda captarse la señal de la llave.

Intencionalidad Hacker
Objetivo Vehículo
Modelo Civic
Tipo de compañía Servicio Nacional de Salud
Datos/Vida Otros
Acceso Físico y remoto
Sistema Keyless
Reconocido por la marca No
Fuente https://latesthackingnews.com/2022/03/29/researchers-release-car-exploit-that-allows-hackers-to-lock-unlock-and-start-hondas/



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies