Celestia Turismo Espiritual
Compra/Vende/Renta Propiedad
Contacto
Inicio / Registro

Graves Fallos en Portal de Fabricante de Autos: Hackers Podrían Controlar Vehículos Remotamente

Vulnerabilidades Críticas Exponen Datos y Control de Vehículos

Un investigador de seguridad descubrió fallos críticos en el portal web de un importante fabricante de automóviles que exponía información confidencial de clientes y permitía el acceso remoto a sus vehículos. Eaton Zveare, especialista de la empresa Harness, reveló que las vulnerabilidades habrían permitido a hackers crear cuentas administrativas con privilegios ilimitados.

Acceso Sin Restricciones a Sistemas Clave

Los fallos en el sistema de autenticación del portal permitían:

  • Creación de cuentas «admin nacional» con acceso a más de 1,000 concesionarios en EE.UU.
  • Visualización de datos financieros y personales de clientes
  • Vinculación remota de vehículos a cuentas maliciosas para desbloquearlos
  • Seguimiento en tiempo real de automóviles en transporte o alquiler
Especialista analizando interfaz de seguridad con datos de firewall
Interfaz de gestión de seguridad similar a las vulneradas (© 2022 Cisco Systems, Inc.)

Demostraciones Alarmantes

Zveare verificó los riesgos con pruebas reales:

  • Identificó propietarios usando solo el VIN de vehículos estacionados en lugares públicos
  • Transfirió el control de un auto a su cuenta con solo una «declaración de legitimidad» sin verificación

«Podría hacerlo con cualquiera solo sabiendo su nombre, lo que me asusta»
– Eaton Zveare, investigador de seguridad

Función de Suplantación Peligrosa

El portal incluía un sistema de inicio de sesión único que permitía a administradores «suplantar» a cualquier usuario sin credenciales, vulnerabilidad similar a una detectada en Toyota en 2023.

Solución y Advertencia

Las vulnerabilidades fueron corregidas en febrero de 2025 tras la divulgación. Zveare presentará los hallazgos en la conferencia Def Con en Las Vegas, destacando que «solo dos vulnerabilidades de API abrieron las puertas» debido a fallos críticos en autenticación.

Comparte este artículo

Otras notas de tu interés:

Negocios

OpenAI disuelve su equipo de alineación de misión y nombra a un ‘jefe futurista’
Economia

Modal Labs Podría Duplicar su Valoración en Nueva Ronda de Financiación para Infraestructura de IA
Politica

Grupo Tecnológico Lanza Esfuerzo para que Demócratas No Queden Atrás en IA
Negocios

Musk Desvela su Visión Interplanetaria para xAI: Fábricas Lunares y Clusters de IA en el Espacio
Economia

Gobierno de EE.UU. Negocia Acuerdos para Centros de Datos en Medio de Crisis Energética
Economia

Anthropic se Enfrenta a una Empresa India en una Disputa por el Nombre
Economia

Marcha por los Multimillonarios: Protesta Contra el Impuesto a la Riqueza en California
Economia

OpenAI inicia pruebas de anuncios en ChatGPT para usuarios gratuitos en EE. UU.
Negocios

Los agentes de IA dan un salto en tareas profesionales, pero aún no sustituyen a los abogados
Economia

Workday anuncia la salida inmediata de su CEO Carl Eschenbach y el regreso del cofundador Aneel Bhusri
Al Ritmo de Miami © All Rights Reserved. Politicas de Privacidad
Site Map

Estas buscando algo?

Nuestros Programas:

Al Ritmo de Miami Healthy

Aprende qué comer y cómo vivir mejor para elevar tu bienestar.

Despertando con Claudio María Domínguez

Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez

Misterios Ocultos

OVNIs, enigmas históricos y lo inexplicable contado por expertos.

Inmigrar a Miami

Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.