www.zonamovilidad.es
APPS CONECTIVIDAD INFOTEINTMENT
Las apps de carsharing, en el punto de mira por sus fallos de ciberseguridad

Las apps de carsharing, en el punto de mira por sus fallos de ciberseguridad

El ‘carsharing’, en todas sus modalidades, está en auge
Los trabajadores europeos son conscientes de la ciberseguridad, pero no le dan importancia
Siete cosas que los usuarios no deberían hacer en la red, según Kaspersky Lab
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
domingo 19 de agosto de 2018, 09:00h

Escucha la noticia

Según una investigación de los analistas de Kaspkersky Lab, las apps de carsharing tienen una serie de problemas de seguridad que potencialmente pueden permitir a los cibercriminales tomar el control de los vehículos, ya sea de modo encubierto o bajo la apariencia de otro usuario.

En la investigación, los analistas de la firma de ciberseguridad han analizado 13 aplicaciones de proveedores de Europa, Estados Unidos y Rusia. “Aunque las aplicaciones para compartir automóviles tienen ventajas muy interesantes para los usuarios y eliminan cualquier sobrecoste de propiedad o mantenimiento, también tienen riesgos de seguridad tanto para los fabricantes como para los usuarios”, señalan.

Los analistas advierten de que ya se están empleando cuentas robadas en estas apps, algo que contrasta con el hecho de que según los últimos informes los consumidores europeos no perciben las apps de carsharing como una amenaza en comparación con otras apps, y sólo un 10% de los encuestados en España calificaron estas aplicaciones como poco fiables.

Las vulnerabilidades de las apps de carsharing

Según el informe se han encontrados cinco tipos de vulnerabilidades distintas en este tipo de aplicaciones. En primer lugar, la falta de protección ante ataques de tipo ‘man-in-the-middle’, es decir, que mientras un usuario cree estar conectado a un sitio web legítimo, el tráfico se redirije al sitio del atacante, permitiendo el robo de los datos personales introducido por la víctima (nombre, contraseña, pin, etc.).

Asimismo, no cuentan con protección contra aplicaciones de ingeniería inversa, lo que permite que un ciberdelincuente pueda entender el funcionamiento y encontrar vulnerabilidades que permitan su acceso a la infraestructura server-side.

Menos de la mitad de las apps exigen que se empleen contraseñas fuertes

Otra de las vulnerabilidades detectadas es la ausencia de técnicas de detección de rooteo. Los derechos de rooteo permiten a un ciberdelincuente hacerse con facultades casi infinitas y dejan a la app sin protección.

Del mismo modo, la ausencia de protección contra técnicas de superposición de apps permite a las apps maliciosas ver ventanas de suplantación de identidad y robar las credenciales de usuarios.

Además, según el informe, menos de la mitad de las apps exigen que se empleen contraseñas fuertes.

Para la protección, Kaspersky recomienda no rootear los terminales Android, mantener las apps actualizadas, utilizar una contraseña fuerte y disponer de soluciones de seguridad para proteger el terminal.

Kaspersky Lab
ciberseguridad
carsharing
Apps
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios
siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto