| | |

Fallos de seguridad en portal de fabricante de coches expone datos

Un investigador descubre vulnerabilidades que permitían desbloquear vehículos y acceder a datos personales de forma remota en un portal de concesionarios.
TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch
Imagen sin título David Wall / Getty Images / TechCrunch

Investigador descubre fallos de seguridad en portal de fabricante de coches

Un hacker podría desbloquear vehículos y acceder a datos personales de forma remota. Eaton Zveare, experto en ciberseguridad, halló vulnerabilidades en un sistema interno de una marca automovilística no revelada. Los fallos permitían crear cuentas administrativas con acceso ilimitado.

«Puertas abiertas a datos privados y controles del vehículo»

Zveare, investigador de la empresa Harness, descubrió que los errores en el portal de concesionarios permitían eludir los controles de autenticación. «Podías modificar el código desde el navegador para crear una cuenta de administrador nacional», explicó a TechCrunch. Este acceso daba control sobre más de 1.000 concesionarios en EE.UU., incluyendo información financiera, datos de clientes y funciones remotas de los coches.

Herramientas de acceso crítico

El portal incluía un buscador de consumidores que permitía localizar dueños de vehículos solo con su nombre o matrícula. Zveare demostró que, con estos datos, un atacante podía vincular cualquier coche a una cuenta móvil falsa y desbloquearlo remotamente. «Solo requería una declaración de legitimidad, sin verificación real», detalló.

Riesgo de suplantación y seguimiento

El sistema también permitía suplantar a otros usuarios y acceder a plataformas vinculadas mediante un único inicio de sesión. Zveare comparó esta función con una vulnerabilidad similar hallada en Toyota en 2023. Además, el portal mostraba la ubicación en tiempo real de vehículos en tránsito o alquilados, aunque no se probó su manipulación.

Conectores peligrosos

Los fallos, corregidos en febrero de 2025 tras el informe de Zveare, expusieron durante meses datos sensibles de clientes y concesionarios. El investigador destacó que eran vulnerabilidades «simples» en la autenticación, pero con consecuencias graves. La marca afectada, aunque no fue nombrada, confirmó que no hubo explotación previa.

¿Quién vigila al vigilante?

Zveare presentará sus hallazgos en la conferencia Def Con de Las Vegas, poniendo el foco en la seguridad de los sistemas internos de las automotrices. Aunque los fallos ya están solucionados, el caso revela riesgos latentes en plataformas con acceso a datos críticos y controles remotos.

Post Views: 177
| Charla en Def Con sobre fallos de seguridad en sistemas de concesionarios | David Wall / Getty Images | Def Con | Eaton Zveare | Estados Unidos | Harness | Las Vegas | TechCrunch | Toyota | Zack Whittaker |
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.
| Compañías |

Inversión en startups de India cae a 11.000 millones en 2025 con mayor selectividad

La financiación del ecosistema startup indio cayó un 17% en 2025, hasta 10.500 millones de
Gráfico de la financiación por etapas en startups de India en 2025
| Ética y Sociedad |

Nueva York obliga a redes sociales a mostrar advertencias de adicción a menores

Nueva York aprueba una ley que obliga a las plataformas con funciones adictivas, como scroll
Imagen sin título
| Compañías |

El modelo chino Qwen se impone en popularidad a GPT-5 en 2025

El modelo de lenguaje Qwen, de Alibaba, se posiciona como una alternativa de código abierto
Ilustración conceptual sobre la competencia de modelos de IA.