| | |

Fallos de seguridad en portal de fabricante de coches expone datos

Un investigador descubre vulnerabilidades que permitían desbloquear vehículos y acceder a datos personales de forma remota en un portal de concesionarios.
TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch

Investigador descubre fallos de seguridad en portal de fabricante de coches

Un hacker podría desbloquear vehículos y acceder a datos personales de forma remota. Eaton Zveare, experto en ciberseguridad, halló vulnerabilidades en un sistema interno de una marca automovilística no revelada. Los fallos permitían crear cuentas administrativas con acceso ilimitado.

«Puertas abiertas a datos privados y controles del vehículo»

Zveare, investigador de la empresa Harness, descubrió que los errores en el portal de concesionarios permitían eludir los controles de autenticación. «Podías modificar el código desde el navegador para crear una cuenta de administrador nacional», explicó a TechCrunch. Este acceso daba control sobre más de 1.000 concesionarios en EE.UU., incluyendo información financiera, datos de clientes y funciones remotas de los coches.

Herramientas de acceso crítico

El portal incluía un buscador de consumidores que permitía localizar dueños de vehículos solo con su nombre o matrícula. Zveare demostró que, con estos datos, un atacante podía vincular cualquier coche a una cuenta móvil falsa y desbloquearlo remotamente. «Solo requería una declaración de legitimidad, sin verificación real», detalló.

Riesgo de suplantación y seguimiento

El sistema también permitía suplantar a otros usuarios y acceder a plataformas vinculadas mediante un único inicio de sesión. Zveare comparó esta función con una vulnerabilidad similar hallada en Toyota en 2023. Además, el portal mostraba la ubicación en tiempo real de vehículos en tránsito o alquilados, aunque no se probó su manipulación.

Conectores peligrosos

Los fallos, corregidos en febrero de 2025 tras el informe de Zveare, expusieron durante meses datos sensibles de clientes y concesionarios. El investigador destacó que eran vulnerabilidades «simples» en la autenticación, pero con consecuencias graves. La marca afectada, aunque no fue nombrada, confirmó que no hubo explotación previa.

¿Quién vigila al vigilante?

Zveare presentará sus hallazgos en la conferencia Def Con de Las Vegas, poniendo el foco en la seguridad de los sistemas internos de las automotrices. Aunque los fallos ya están solucionados, el caso revela riesgos latentes en plataformas con acceso a datos críticos y controles remotos.

Post Views: 24
| Charla en Def Con sobre fallos de seguridad en sistemas de concesionarios | David Wall / Getty Images | Def Con | Eaton Zveare | Estados Unidos | Harness | Las Vegas | TechCrunch | Toyota | Zack Whittaker |
| Compañías |

OpenAI planea navegador con IA y red social tras GPT-5

Sam Altman revela los planes de OpenAI para diversificarse en hardware y software, incluyendo un
Sam Altman en un restaurante de San Francisco David Paul Morris/Bloomberg / Getty Images / TechCrunch
| Energía |

Vulnerabilidades en inversores solares de EG4 alertan a CISA

CISA advierte sobre fallos de seguridad en inversores solares de EG4 que afectan a 55.000
Inversor solar montado junto a un garaje imaginima / Getty Images / TechCrunch
| Aplicaciones |

Les Amis, la app europea para amistades femeninas, llega a NY

La app europea Les Amis, diseñada para conectar a mujeres y personas LGBTQ+, se expande
Interfaz de la app Les Amis Les Amis / TechCrunch
| Compañías |

Hawley investiga a Meta por chatbots que coquetean con niños

El senador Josh Hawley investigará a Meta tras revelarse que sus chatbots mantenían conversaciones románticas
Imagen sin título Chip Somodevilla / Getty Images / TechCrunch
| Aplicaciones |

ChatGPT genera $2000 millones desde su lanzamiento móvil

La app de ChatGPT acumula $2000 millones en ingresos globales, con $2.91 por descarga, dominando
Gráfico de ingresos de aplicaciones de IA Silas Stein / picture alliance / Getty Images / TechCrunch
| Compañías |

Kyte, startup de alquiler de coches, cierra tras entrar en liquidación

Kyte, la startup de alquiler de coches, cierra operaciones tras no conseguir financiación y transfiere
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Fiscal de Luisiana demanda a Roblox por riesgo a menores

La fiscal general de Luisiana acusa a Roblox de facilitar material de abuso infantil y
Imagen sin título Gabby Jones/Bloomberg / Getty Images / TechCrunch
| Compañías |

TechCrunch anuncia jurados para Startup Battlefield 200 en 2025

Cinco inversores de élite evaluarán a 20 startups en San Francisco. El evento, del 27
Primeros jueces de Startup Battlefield 200 en TechCrunch Disrupt 2025 Kimberly White/Getty Images for TechCrunch / TechCrunch
| Compañías |

TikTok actualiza normas en LIVE, IA y comercio

TikTok ajusta sus directrices para creadores en vivo, contenido comercial y personalización de búsquedas, alineándose
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Desarrolladores critican limitaciones de GPT-5 en código

GPT-5, el nuevo modelo de OpenAI, es criticado por su baja precisión en generación de
Ilustración de GPT-5 como herramienta de codificación Wired Staff/Getty Images / WIRED
| Compañías |

Trump desregula industria espacial para impulsar inversiones

El gobierno de EE.UU. simplifica trámites para lanzamientos y puertos espaciales mediante orden ejecutiva, acelerando
Kevin Dietsch / Getty Images Space Kevin Dietsch / TechCrunch
| Compañías |

Sam Altman: ChatGPT superará las conversaciones humanas

El CEO de OpenAI proyecta que ChatGPT tendrá más interacciones diarias que la humanidad, tras
Sam Altman hablando en un evento Chip Somodevilla/Getty Images / WIRED