A medida que los vehículos eléctricos han ido posicionándose en el mercado, las compañías que se encuentran detrás de su desarrollo también se han visto obligadas a garantizar la seguridad de sus propietarios a través de todo tipo de capas de protección. Sin embargo, como suele ser habitual en el ámbito tecnológico, los grupos organizados siempre encuentran la manera de aprovecharse de algunas brechas de seguridad para cometer sus fechorías.
Este es el caso de una de las últimas amenazas detectadas que afecta directamente a los propietarios de Tesla. Y, pese a su simplicidad, la realidad es que su existencia es motivo de preocupación. A través de un ataque de phishing, sería posible acceder a los datos y el control de nuestro vehículo Tesla.
Una red WiFi
Durante los últimos años, tanto las empresas de ciberseguridad como la propia Policía, nos ha alertado en reiteradas ocasiones de los peligros a los que estamos expuestos por el hecho de conectarnos a una red WiFi pública. Sin embargo, este es el método con el que empieza este engaño. El grupo que se encarga de realizar el hackeo, crea una red WiFi falsa en una ubicación próxima a las estaciones de carga.
Cuando los propietarios del Tesla llegan a dicha estación, se conectan a esta red, cuyo nombre suele ser “Tesla Guest” o similar. Para poder comenzar con la navegación, se deben introducir las credenciales de la cuenta en una página web que simula la propia de Tesla, pero que finalmente es una copia de la misma. E, incluso, son capaces de ofrecer un código para realizar una autenticación en dos factores que proporciona un extra de seguridad.
A partir de ese momento, un dispositivo de diminutas dimensiones, conocido como Flipper Zero, que ya ha causado estragos en otras grandes compañías, como Apple, tiene toda la información para poder hacerse el control del vehículo.
+++++++
Extrema las precauciones
Desde su irrupción en el mercado, el Flipper Zero se ha convertido en uno de los dispositivos más útiles que podemos encontrar para “explorar, aprender y experimentar con tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos electrónicos”, como explica el propio Instituto Nacional de Ciberseguridad. Sin embargo, un mal uso del mismo también puede provocar que tengamos que asumir una serie de riesgos como los mencionados previamente.
Como medida de seguridad, debemos seguir las mismas precauciones que mantenemos cuando nos conectamos a la red desde cualquier otro dispositivo. Es importante evitar las redes WiFi públicas, salvo aquellos casos en los que resulte estrictamente necesario. Y, además, es recomendable que nos fijemos en cada detalle que nos pueda llamar la atención, así como en la propia URL, para evitar introducir nuestros datos en sitios web fraudulentos.
A medida que las técnicas de suplantación de identidad se han convertido en una realidad, cualquier precaución es poca para evitar caer en las redes de estas bandas organizadas.
