Los "juguetes para frikis" que permiten hackear coches a distancia: así actúan los ciberdelincuentes

Más de la mitad del parque automovilístico español está formado por coches 'hackeables'. Sus propietarios tienen miedo y muchas preguntas. ¿Cuál es el modus operandi de estos ciberdelincuentes?, ¿cómo se puede evitar que los ladrones accedan a la centralita del vehículo y roben información sensible?.

Miguel Tarascó, de la empresa de ciberseguridad Tarlogic, explica que existen en el mercado unos dispositivos que él define como "juguetes para frikis del hackeo" que se pueden adquirir en las principales plataformas de comercio electrónico: "El más popular es uno llamado Flipper Zero, que cuesta unos 100 euros, tiene tecnologías diversas como RFID, NFC, Bluetooth e infrarrojos, y se puede usar para abrir garajes, coches o realizar ciberataques".

El 67,3% de conductores desconoce que un vehículo puede ser vulnerado a través del teléfono móvil

Según detalla el Instituto Nacional de Ciberseguridad (INCIBE), se trata de "un dispositivo multifuncional, con una pantalla táctil, que se presenta en forma de llavero y que está diseñado para ofrecer a los usuarios un conjunto de herramientas y capacidades para explorar, aprender y experimentar con tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos electrónicos en general", pero los delincuentes suelen usarlo para "accesos no autorizados, espionaje, robo de datos o daños a sistemas".

A 100 metros de distancia

Con uno de estos dispositivos electrónicos (no es el único, aunque es el más popular), los delincuentes se aproximan a una distancia no superior a 100 metros del dispositivo a hackear: "100 metros porque es la distancia máxima que suele alcanzar un bluetooth". Los conocimientos del hacker hacen el resto: "Los delincuentes detectan una vulnerabilidad y ya pueden acceder", resume Antonio Vázquez, de Tarlogic. Una vez han accedido a los dispositivos con material sensible, estos ciberdelincuentes se hacen con la información necesaria y extorsionan a las víctimas.

Hay otros sistemas para acceder a los sistemas electrónicos de los coches. Un estudio de la aseguradora Línea Directa cita métodos como "inhibidores de frecuencia para bloquear el cierre centralizado, máquinas de codificación de llaves, máquinas de diagnosis o una interfaz que se conecta al vehículo y, en menos de un minuto, anula la acción del inmovilizador del vehículo, permitiendo su arranque". Un ordenador personal, con el software adecuado, también puede servir para acceder a las centralitas.

Es esta una modalidad delictiva aún novedosa para los conductores nacionales, según concluye un estudio del RACE que revela que existe un importante vacío de conocimiento entre los conductores. "El 67,3% de los encuestados desconoce que un vehículo puede ser vulnerado a través del teléfono móvil, lo que pone de manifiesto la existencia de riesgos poco conocidos, pero potencialmente relevantes".

Soluciones

Desde Tarlogic han diseñado "una herramienta para auditar los coches". Con este sistema, los usuarios pueden llevar a cabo un chequeo general de los puntos críticos del vehículo: "Es una herramienta gratuita y de código abierto. Lo que hace es analizar estos puntos, validar los que son seguros y alertar de los que son inseguros", resume Tarascó.

No obstante, la prevención es el mejor de los remedios. Desde Tarlogic aconsejan "apagar el bluetooth o el wifi cuando no se vaya a utilizar. De lo contrario, hay que asumir que este tipo de dispositivos cuentan con una serie de limitaciones de privacidad y seguridad. Llevarlos desconectados minimiza los riesgos expositivos".

Suscríbete para seguir leyendo