| | |

Fallos de seguridad en portal de fabricante de coches expone datos

Un investigador descubre vulnerabilidades que permitían desbloquear vehículos y acceder a datos personales de forma remota en un portal de concesionarios.
TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch

Investigador descubre fallos de seguridad en portal de fabricante de coches

Un hacker podría desbloquear vehículos y acceder a datos personales de forma remota. Eaton Zveare, experto en ciberseguridad, halló vulnerabilidades en un sistema interno de una marca automovilística no revelada. Los fallos permitían crear cuentas administrativas con acceso ilimitado.

«Puertas abiertas a datos privados y controles del vehículo»

Zveare, investigador de la empresa Harness, descubrió que los errores en el portal de concesionarios permitían eludir los controles de autenticación. «Podías modificar el código desde el navegador para crear una cuenta de administrador nacional», explicó a TechCrunch. Este acceso daba control sobre más de 1.000 concesionarios en EE.UU., incluyendo información financiera, datos de clientes y funciones remotas de los coches.

Herramientas de acceso crítico

El portal incluía un buscador de consumidores que permitía localizar dueños de vehículos solo con su nombre o matrícula. Zveare demostró que, con estos datos, un atacante podía vincular cualquier coche a una cuenta móvil falsa y desbloquearlo remotamente. «Solo requería una declaración de legitimidad, sin verificación real», detalló.

Riesgo de suplantación y seguimiento

El sistema también permitía suplantar a otros usuarios y acceder a plataformas vinculadas mediante un único inicio de sesión. Zveare comparó esta función con una vulnerabilidad similar hallada en Toyota en 2023. Además, el portal mostraba la ubicación en tiempo real de vehículos en tránsito o alquilados, aunque no se probó su manipulación.

Conectores peligrosos

Los fallos, corregidos en febrero de 2025 tras el informe de Zveare, expusieron durante meses datos sensibles de clientes y concesionarios. El investigador destacó que eran vulnerabilidades «simples» en la autenticación, pero con consecuencias graves. La marca afectada, aunque no fue nombrada, confirmó que no hubo explotación previa.

¿Quién vigila al vigilante?

Zveare presentará sus hallazgos en la conferencia Def Con de Las Vegas, poniendo el foco en la seguridad de los sistemas internos de las automotrices. Aunque los fallos ya están solucionados, el caso revela riesgos latentes en plataformas con acceso a datos críticos y controles remotos.

Post Views: 22
| Charla en Def Con sobre fallos de seguridad en sistemas de concesionarios | David Wall / Getty Images | Def Con | Eaton Zveare | Estados Unidos | Harness | Las Vegas | TechCrunch | Toyota | Zack Whittaker |
| Compañías |

Cofundador de xAI, la startup de Elon Musk, abandona la compañía

Igor Babuschkin, cofundador de xAI, anuncia su salida para crear una firma de capital riesgo
Imagen sin título Klaudia Radecka/NurPhoto / Getty Images / TechCrunch
| Compañías |

Waymo integra Spotify en sus taxis autónomos

Waymo permite a los pasajeros escuchar sus playlists de Spotify directamente en sus taxis autónomos,
Interior de un Waymo mostrando la opción de Spotify en la pantalla táctil Maxwell Zeff / TechCrunch
| Aplicaciones |

Google añade duplicar eventos en Calendar tras petición de cofundador de Stripe

Google implementó en 39 días la función para duplicar eventos en Calendar, sugerida por John
Imagen sin título kenkuza / Getty Images / TechCrunch
| Compañías |

Rapido lanza prueba de entrega de comida para competir con Swiggy y Zomato

Rapido inicia pruebas en Bengalurú con su nuevo servicio ‘Ownly’, ofreciendo precios un 15% más
Aplicación de entrega de comida Ownly de Rapido Ownly / TechCrunch
| Compañías |

Anthropic adquiere equipo de Humanloop para reforzar su IA

Anthropic incorpora al equipo de Humanloop para fortalecer su estrategia en IA empresarial y seguridad,
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Instagram desarrolla ‘Picks’ para conectar usuarios con intereses comunes

Instagram prueba ‘Picks’, una función que conecta usuarios según sus gustos culturales. META busca fomentar
Imagen sin título Silas Stein/picture alliance / Getty Images / TechCrunch
| Compañías |

Foxconn deja de fabricar tractores eléctricos para Monarch

Foxconn vende su planta en Ohio a SoftBank, destinada ahora al proyecto Stargate de OpenAI.
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

NASA impulsa red de comunicaciones comerciales en Marte

La NASA busca reemplazar sus orbitadores con servicios comerciales para mantener la conectividad en Marte,
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Pebble relanza su smartwatch con el nuevo modelo Time 2

Eric Migicovsky presenta el Pebble Time 2, con diseño renovado, sensores avanzados y autonomía de
Diseño final del Pebble Time 2 Core Devices / TechCrunch
| Compañías |

Pocket FM lanza herramienta de IA para creación de series de audio

La plataforma india Pocket FM introduce CoPilot, una herramienta de IA que acelera la escritura
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

MIT propone medir la inteligencia emocional de la IA

Investigadores del MIT desarrollan un benchmark para evaluar el impacto psicológico de modelos como GPT-5,
Ilustración de un modelo de IA interactuando con emociones humanas WIRED Staff/Getty Images / WIRED
| Compañías |

Fountain Life recauda 18 millones para expandir centros de longevidad

La startup de Tony Robbins y Peter Diamandis suma 108 millones en total, ofreciendo diagnósticos
Dr. Peter Diamandis, cofundador de Fountain Life Kyle Grillot/Bloomberg / Getty Images / TechCrunch