El robo de coches Tesla siguiendo este procedimiento se apoya en la confianza de sus usuarios sobre los supercargadores. Es aquí, en los supercargadores oficiales de Tesla, donde los ladrones instalan un punto de acceso WiFi gratuito con la intención de que el propietario del vehículo se conecte a la red. Una vez conseguido esto, sencillamente se lanza una notificación al terminal del propietario del vehículo Tesla, a través del navegador web, asegurándole que puede ‘conseguir una hamburguesa gratis’ si descarga una aplicación para su dispositivo Android. Sí, una hamburguesa gratis es el cebo que utilizan para conseguir que el conductor descargue la app.

Una hamburguesa gratis, pero te robo tu Tesla

Descargada la aplicación maliciosa es cuando el ladrón consigue acceso al teléfono inteligente, y de esta manera se accede a las credenciales de acceso de la aplicación oficial de Tesla. El problema, según explican los expertos en seguridad informática que han destapado el procedimiento de robo, es que Tesla almacena las credenciales en texto plano, en una carpeta de la aplicación oficial, pero con un sistema de seguridad realmente bajo. Consiguiendo el acceso al terminal de la víctima, el ladrón roba las credenciales de acceso a la aplicación, y de esta manera roba el acceso al propio vehículo. Es decir, ya tienen la llave del coche dentro del teléfono inteligente, en forma de credenciales robadas con una sencilla aplicación que nos ofrecía eso, una hamburguesa gratis.

No es un problema de los vehículos de Tesla, sin embargo, sino un problema técnico en el sistema de almacenamiento de las credenciales de acceso a la aplicación. Afecta únicamente a los dispositivos Android, según se ha comentado, y es una práctica que no se puede llevar a cabo con propietarios de vehículos Tesla que utilicen dispositivos iOS. En cualquier caso, la solución es tan sencilla como no descargar aplicaciones de este tipo, y confiar únicamente en apps de fuentes fiables.

Fuente:  adslzone