| | |

Fallos de seguridad en portal de fabricante de coches expone datos

Un investigador descubre vulnerabilidades que permitían desbloquear vehículos y acceder a datos personales de forma remota en un portal de concesionarios.
TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch

Investigador descubre fallos de seguridad en portal de fabricante de coches

Un hacker podría desbloquear vehículos y acceder a datos personales de forma remota. Eaton Zveare, experto en ciberseguridad, halló vulnerabilidades en un sistema interno de una marca automovilística no revelada. Los fallos permitían crear cuentas administrativas con acceso ilimitado.

«Puertas abiertas a datos privados y controles del vehículo»

Zveare, investigador de la empresa Harness, descubrió que los errores en el portal de concesionarios permitían eludir los controles de autenticación. «Podías modificar el código desde el navegador para crear una cuenta de administrador nacional», explicó a TechCrunch. Este acceso daba control sobre más de 1.000 concesionarios en EE.UU., incluyendo información financiera, datos de clientes y funciones remotas de los coches.

Herramientas de acceso crítico

El portal incluía un buscador de consumidores que permitía localizar dueños de vehículos solo con su nombre o matrícula. Zveare demostró que, con estos datos, un atacante podía vincular cualquier coche a una cuenta móvil falsa y desbloquearlo remotamente. «Solo requería una declaración de legitimidad, sin verificación real», detalló.

Riesgo de suplantación y seguimiento

El sistema también permitía suplantar a otros usuarios y acceder a plataformas vinculadas mediante un único inicio de sesión. Zveare comparó esta función con una vulnerabilidad similar hallada en Toyota en 2023. Además, el portal mostraba la ubicación en tiempo real de vehículos en tránsito o alquilados, aunque no se probó su manipulación.

Conectores peligrosos

Los fallos, corregidos en febrero de 2025 tras el informe de Zveare, expusieron durante meses datos sensibles de clientes y concesionarios. El investigador destacó que eran vulnerabilidades «simples» en la autenticación, pero con consecuencias graves. La marca afectada, aunque no fue nombrada, confirmó que no hubo explotación previa.

¿Quién vigila al vigilante?

Zveare presentará sus hallazgos en la conferencia Def Con de Las Vegas, poniendo el foco en la seguridad de los sistemas internos de las automotrices. Aunque los fallos ya están solucionados, el caso revela riesgos latentes en plataformas con acceso a datos críticos y controles remotos.

Post Views: 59
| Charla en Def Con sobre fallos de seguridad en sistemas de concesionarios | David Wall / Getty Images | Def Con | Eaton Zveare | Estados Unidos | Harness | Las Vegas | TechCrunch | Toyota | Zack Whittaker |
| Compañías |

Una venture capitalist apuesta por la computación cuántica frente a la IA

Inspired Capital, con 1.000 millones en activos, invierte en la startup Logiqal para desarrollar el
Alexa von Tobel, socia fundadora de Inspired Capital. / Información de autor no disponible / WIRED
| Compañías |

Amazon pagará 2500 millones de dólares para resolver demanda de la FTC

Amazon abonará 2.500 millones de dólares para resolver una demanda de la FTC por usar
Logotipo de Amazon en un fondo oscuro / Kevin Carter; Getty Images / WIRED
| Compañías |

Anthropic pagará 1500 millones a autores por usar sus libros en IA

Anthropic acuerda un fondo de indemnización de 1500 millones de dólares para compensar a autores
Dario Amodei, cofundador y director ejecutivo de Anthropic. / Stefan Wermuth; Getty Images / WIRED
| Compañías |

Kimmel suspendido en afiliadas de ABC tras polémica por chiste político

Sinclair y Nexstar, dos grandes propietarios de afiliadas, han retirado el programa de Jimmy Kimmel
Jimmy Kimmel en el set de su programa. / Randy Holmes; Getty Images / WIRED
| Compañías |

Aerolíneas expanden vuelos de negocios a África, Brasil y Corea del Sur

El resurgimiento de los viajes de negocios presenciales motiva a aerolíneas como Delta, United y
Imagen sin título / Alex Green / Condé Nast Traveler / WIRED
| Ética y Sociedad |

Charlie Kirk asesinado en un tiroteo en la Universidad del Valle de Utah

Videos gráficos del tiroteo a Charlie Kirk circularon en TikTok, Instagram y X sin advertencias
Charlie Kirk en un acto público (archivo) / Trent Nelson/Getty Images / WIRED
| Compañías |

China investiga a fabricantes de chips de EE.UU. como arma comercial

China inicia investigaciones por dumping y antimonopolio contra fabricantes estadounidenses de semiconductores. Estas acciones, coincidentes
Ilustración de chips semiconductores / Información de autor no disponible / WIRED
| Compañías |

Trump anuncia tarifa de 100.000 dólares para visas H-1B, causando caos tecnológico

Donald Trump firma una proclamación que restringe la entrada a titulares de visados H-1B exigiendo
Fotografía de archivo de un avión en la pista de un aeropuerto. / Alexander W Helin/ Getty Images / WIRED
| Compañías |

Google despide a más de 200 contratistas de IA en medio de conflicto laboral

Google despide a más de 200 contratistas que trabajaban en productos de IA como Gemini.
Trabajadores entran en un edificio de la sede de Google en Mountain View, California. / Justin Sullivan; Getty Images / WIRED
| Compañías |

CEO de Nvidia elogia generador de imágenes IA de Google en Londres

Nvidia anuncia una inversión de 683 millones de euros en centros de datos en el
Jensen Huang, CEO de Nvidia / Información de autor no disponible / WIRED
| Compañías |

Louisiana concede a Meta una exención fiscal para su centro de datos

Louisiana aprueba plantas de gas y exenciones fiscales para el centro de datos de Meta.
Mark Zuckerberg, director ejecutivo de Meta Platforms Inc. / Saul Loeb; Getty Images / WIRED
| Compañías |

Filtraciones revelan el funcionamiento empresarial de la censura china

Documentos internos filtrados de las empresas chinas Geedge Networks y GoLaxy exponen su modelo comercial
Ilustración sobre sistemas de vigilancia digital / WIRED Staff; Getty Images / WIRED