Tecnología
Lunes 30 julio de 2018 | Publicado a las 10:56
Advierten por fallas de seguridad detectadas en aplicaciones de viajes compartidos
Publicado por: Camilo Suazo La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Las aplicaciones se han dise√Īado para hacer m√°s f√°ciles nuestras vidas y las transacciones m√°s convenientes.

Este concepto ha ido un paso m√°s all√° con el advenimiento de las aplicaciones para “compartir”, que hacen que todo, desde la entrega de alimentos, hasta compartir un taxi y un autom√≥vil, sea una manera m√°s econ√≥mica de usar los servicios.

Sin embargo, aunque las aplicaciones para compartir automóviles son invaluables para quienes tienen bajos ingresos y eliminan cualquier sobrepago por propiedad o mantenimiento de un vehículo, también pueden suponer un riesgo de seguridad, tanto para los fabricantes como para los usuarios.

Para conocer el alcance del problema, los investigadores de Kaspersky Lab probaron 13 aplicaciones de uso compartido de autom√≥viles, desarrolladas por los principales fabricantes de diferentes mercados que, seg√ļn las estad√≠sticas de Google Play, se han descargado m√°s de un mill√≥n de veces.

La investigación descubrió que cada una de las aplicaciones examinadas contenía varios problemas de seguridad. Además, los investigadores descubrieron que los usuarios malintencionados ya están sacándole provecho a las cuentas robadas de aplicaciones de viajes compartidos.

La lista de vulnerabilidades de seguridad descubiertas incluye:

¬∑ Falta de defensa contra los ataques man-in-the-middle (MITM). Esto significa que aunque un usuario crea que est√° conectado a un sitio web leg√≠timo, en realidad el tr√°fico est√° siendo redirigido a trav√©s del sitio del atacante, lo que le permite recopilar los datos personales ingresados por la v√≠ctima (nombre de usuario, contrase√Īa, PIN, etc.)

· Falta de defensa contra la ingeniería inversa de la aplicación. Como resultado, un delincuente puede comprender cómo funciona la aplicación y encontrar una vulnerabilidad que le permita obtener acceso a la infraestructura del lado del servidor.

· Ausencia de técnicas de detección de rooting. Los derechos raíz (root) proporcionan a un usuario malintencionado posibilidades casi infinitas y dejan la aplicación indefensa.

· Falta de protección contra las técnicas de superposición de aplicaciones. Esto ayuda a las aplicaciones maliciosas a mostrar ventanas de suplantación de identidad y robar las credenciales de los usuarios.

¬∑ Menos de la mitad de las aplicaciones exigen contrase√Īas seguras de los usuarios, lo que significa que los delincuentes pueden atacar a la v√≠ctima en un caso simple de fuerza bruta.

Despu√©s de realizar un ataque exitoso, el delincuente puede obtener discretamente el control del autom√≥vil y utilizarlo con fines maliciosos; desde viajar en el auto de forma gratuita y espiar a los usuarios, hasta robar el veh√≠culo y su informaci√≥n, e incluso casos a√ļn m√°s graves como robar datos personales de los usuarios y venderlos en el mercado negro para obtener ganancias financieras.

Esto podría llevar a que los delincuentes realicen movimientos ilegales y peligrosos en las carreteras bajo las identidades de otras personas.

‚ÄúNuestra investigaci√≥n concluy√≥ que, en su estado actual, las aplicaciones para servicios de viajes compartidos no est√°n listas para soportar ataques de malware. Y aunque todav√≠a no hemos detectado ning√ļn caso de ataques avanzados contra este tipo de servicios, los cibercriminales comprenden el valor que tienen estas aplicaciones, y las ofertas existentes en el mercado negro apuntan al hecho de que los proveedores no tienen mucho tiempo para eliminar las vulnerabilidades‚ÄĚ, dijo Victor Chebyshev, experto en seguridad en Kaspersky Lab.

Los investigadores de esta compa√Ī√≠a aconsejan a los usuarios de aplicaciones de uso compartido en veh√≠culos que sigan estas medidas para proteger sus autom√≥viles y sus datos privados contra posibles ataques cibern√©ticos:

· No accedas al root de su dispositivo Android, ya que esto abrirá posibilidades casi ilimitadas a las aplicaciones maliciosas.

· Manten actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y disminuir el riesgo de ataque.

· Instala una solución de seguridad probada para proteger su dispositivo contra ataques cibernéticos.

Tendencias Ahora