ESET, compañía líder en detección proactiva de amenazas, analiza el caso de Hyundai y Kia que lanzaron una actualización de seguridad luego de que un desafío en TikTok mostrara cómo evadir el sistema de seguridad de varios modelos de sus vehículos utilizando un cable USB.

Ciudad de México – ESET, compañía líder en detección proactiva de amenazas, advierte que Hyundai y Kia lanzaron una actualización que corrige una vulnerabilidad que permitía robar autos con un cable USB.

 

En 2022 un desafío mundial en TikTok llamado Kía Challenge expuso masivamente que es posible evadir el sistema de seguridad de distintos modelos de vehículos de Hyundai y Kia mediante un cable USB y de esta manera acceder a los vehículos y encenderlos.

 

Esto también se debe a la falta de un inmovilizador de motor, un mecanismo de seguridad que si bien los modelos 2022 tanto de Hyundai como de Kia ahora incluyen, antes solo lo utilizaba el 26% de los vehículos de estas dos marcas, pese a que en 2015 esto era una medida estándar en el 96% de los fabricantes de vehículos.

 

Si bien ya en 2020 se habían reportado casos de robo de autos bajo esta modalidad, a partir del desafío en la red social comenzaron a aumentar los casos de robos de estos vehículos en Estados Unidos a manos de los “Kia Boyz”, que es como se denominó a quienes realizan este delito que mayoritariamente involucra a jóvenes.

 

La noticia en 2023 y luego de varios meses en los que se reportaron aproximadamente 14 accidentes de tránsito y ocho fallecidos, Hyundai, que a su vez es subsidiaria de Kia, anunció el lanzamiento de actualización gratuita que impacta a cerca de 8.3 millones de vehículos.

 

Con este parche los vehículos vulnerables ahora necesitarán una llave para lograr el encendido y se ampliará de 30 segundos a un minuto el sonido de la alarma.

 

Antes de esta actualización, la compañía automotriz ofrecía un kit de seguridad pago a los propietarios de los coches para corregir el fallo, explica The Verge.

 

“Desde ESET apostamos a la educación como un punto clave para disfrutar de la tecnología de manera segura. Mantenerse al tanto de las amenazas es muy importante para poder tomar las medidas necesarias para el cuidado de los datos e información confidencial”, recomienda Gutiérrez Amaya de ESET.

 

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/02/17/hyundai-corrige-vulnerabilidad-robar-autos-cable-usb/

 

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Hyundai corrige vulnerabilidad que permite robar autos con un cable USB

• Actualización de seguridad Robar autos con un cable USB Vulnerabilidad
• At 2/18/2023 11:58:00 p.m.
• Leave a Comment

Read More

• Los cibercriminales empiezan a recoger datos no estructurados; el spam se dispara un 400%; y el ransomware continua extendiéndose.

Ciudad de México - 04 abr 2017: IBM Security dio a conocer los resultados de su informe "2017 IBM X-Force Threat Intelligence Index", cuyas conclusiones revelan que el número de registros comprometidos se ha incrementado un 566% en 2016, pasando de 600 millones a más de 4.000 millones. Estas filtraciones incluyen datos en los que los ciberdelincuentes tradicionalmente han puesto foco como tarjetas de crédito, contraseñas e información personal médica; sin embargo se hace notar un cambio en las estrategias de los ciberdelincuentes. En 2016, numerosas brechas de seguridad estaban relacionadas con datos no estructurados como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.

"IBM X-Force Threat Intelligence Index" ha monitorizado durante 2016 a más de 8.000 clientes de seguridad en 100 países así como los datos derivados de activos no pertenecientes a los clientes como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). IBM X-Force pone trampas en redes de todo el mundo y monitoriza más de 8 millones de ataques de spam y phishing al día, a la vez que analiza más de 37 mil millones de páginas web e imágenes.

Según otro informe del 2016, el método principal de ransomware se realiza vía archivos adjuntos maliciosos en correos spam. Esto ha generado un incremento del 400%  en spam cada año en los últimos años con aproximadamente un 44% de spam conteniendo archivos maliciosos.

El sector financiero vuelve a ser centro de ciberataques

En 2015, el sector sanitario fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero. A pesar de ser el sector que más ciberataques ha recibido el año pasado, los datos del informe de revelan que fue el tercero en cuanto a registros comprometidos. Este bajo éxito -a pesar del alto volumen de ataques- indica que la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.

La industria sanitaria continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88%.

Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).

Buenas noticias para las estrategias defensivas

En 2016, la media de eventos de seguridad en clientes monitorizados por IBM era de más de 54 millones, un 3% más que en 2015. A medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y van creciendo tecnologías innovadoras como los sistemas cognitivos el número de incidentes por organización bajará. De hecho el número de incidentes bajó un 48% en 2016.

IBM X-Force revela récord histórico de datos filtrados y vulnerabilidades en 2016

• Ciberataques Cibercriminales Datos IBM Ransomware Spam Vulnerabilidad
• At 4/06/2017 09:43:00 p.m.
• Leave a Comment

Read More