Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1107
)
-
▼
diciembre
(Total:
59
)
-
¿Qué es un LLM?
-
Pentesting en Active Directory utilizando la herra...
-
Vulnerabilidad de gravedad máxima permite RCE en A...
-
Cómo ejecutar máquinas virtuales VirtualBox desde ...
-
Volkswagen dejó expuestos los datos de localizació...
-
Alemania neutraliza BadBox, el malware oculto en 3...
-
Limitar el ancho de banda máximo de Internet en OP...
-
IDS/IPS en OPNsense con Suricata
-
Qué es un procesador ARM y en qué se diferencia de...
-
Reglas del Firewall en OPNsense
-
Cómo bloquear Youtube con OPNsense
-
Brokenwire: el ataque que puede desenchufar un coc...
-
Un juez dictamina que NSO Group es el responsable ...
-
CISA alerta sobre vulnerabilidad crítica en Beyond...
-
50 años del Intel 8080, el microprocesador que ini...
-
Cómo configurar DNS sobre TLS (DoT) con Unbound DN...
-
AM4 vs AM5, cuál es el mejor socket de AMD para PC
-
iperf para medir la velocidad y el ancho de banda ...
-
EE. UU. se plantea prohibir los routers chinos TP-...
-
Seagate presenta el Exos M, un disco duro de 30 TB...
-
Kali Linux 2024.4: la distro especializada en segu...
-
Comparativa OPNSense Vs PFSense
-
Fallos comunes en las impresoras de inyección de t...
-
Google presenta Trillium, el poderoso chip de IA q...
-
España tiene la conexión a Internet más rápida del...
-
Desmantelado por Europol el Servicio de mensajería...
-
Encuentran el spyware Pegasus en teléfonos de usua...
-
DDoSecrets presenta un motor de búsqueda masivo co...
-
Raspberry Pi 500, la potencia de la SBC en un teclado
-
Novedades del Linux Manjaro 24.2 Yonada
-
OpenAI lanza Sora, su revolucionario generador de ...
-
En España la CNMC ha sufrido un grave hackeo que h...
-
Diagnóstico de problemas para GPUs NVIDIA
-
SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
-
Cómo poner la voz de los Minions en Waze
-
Actualizaciones de seguridad críticas para Django
-
Cómo recuperar mensajes eliminados de WhatsApp y r...
-
Grok, la IA de X (Twitter), ahora se puede usar gr...
-
¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
-
Un ciberataque al Colegio de Veterinarios comprome...
-
Ciberataque expone datos de usuarios personales de...
-
Comando tcpdump de Linux: cómo analizar paquetes e...
-
Campaña Phishing con "archivos dañados de Word"
-
Cómo eliminar anuncios en Windows con Winaero Tweaker
-
Microsoft anuncia un nuevo editor de video: fusion...
-
Vulnerabilidad crítica en Veeam Service Provider C...
-
Ransomware FOG activo en América Latina
-
¿Qué es una centralita virtual?
-
SafeLine: un WAF de código abierto
-
Intel presenta nueva generación de tarjetas gráfic...
-
AnimeFenix cierra mientras que GogoAnime y Anitaku...
-
Kali Linux vs Parrot OS vs BlackArch
-
Se puede acceder a la webcam de algunos portátiles...
-
OFGB, la app para quitar todos los anuncios de Win...
-
HandBrake 1.9: nueva versión del transcodificador...
-
OpenWrt One, disponible el primer router oficial p...
-
La Raspberry Pi Compute Module 5 aterriza para dar...
-
AEAT (Agencia Tributaria) de España víctima del gr...
-
Meta planea instalar un cable submarino de fibra ó...
-
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
59
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t... -
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
Volkswagen dejó expuestos los datos de localización de 800.000 coches eléctricos asociables a sus usuarios
La irrupción del coche conectado trajo una enorme lista de beneficios en materia de confort y seguridad, pero también de preocupaciones relacionadas con la seguridad de los datos y la privacidad de sus usuarios. Fabricantes y autoridades han querido tranquilizar al consumidor con leyes y promesas, pero el último escándalo que salpica a Volkswagen demuestra la fragilidad manifiesta del software y los servicios de estos automóviles.
El Chaos Computer Club, la mayor asociación de hackers de Europa, ha revelado a través del diario alemán Spiegel
que el Grupo Volkswagen alojó durante meses los datos de
aproximadamente 800.000 automóviles eléctricos en una nube de Amazon
"mayormente desprotegida y accesible". La información abarca modelos de
la propia marca alemana, pero también de Seat, Audi y Skoda en "Europa y
otras partes del mundo".
A diferencia de otras filtraciones virtualmente imposibles de verificar, la información ha podido ser contrastada por los periodistas del Spiegel. Más aún, el diario alemán señala que "gran parte de los datos del vehículo podrían ser enlazados a nombres y contactos de sus conductores, propietarios o directores de flota".
Políticos, espías y visitantes de prostíbulos entre los conductores potencialmente identificados
En total, Volkswagen almacenó de forma insegura "datos de localización precisa" de 460.000 vehículos. Entre ellos se han encontrado políticos, empresarios, vehículos policiales e incluso posibles empleados de los servicios de inteligencia, fácilmente identificables por dejar el coche en el aparcamiento del Servicio Federal de Inteligencia (BND). La base de datos también permite observar vehículos aparcados frente a un conocido prostíbulo de Berlín y una clínica de desintoxicación.
No es necesario decir que esta información es una auténtica golosina para los espías de otros países, pero también para todo tipo de ciberdelincuentes, acosadores y estafadores. Pero lo que es igual de preocupante: nadie puede asegurar que otras personas no detectaran la filtración antes que el Chaos Computer Club, en cuyo caso el problema adquiriría una nueva dimensión.
Este agujero hubiera seguido sin detectar de forma pública de no ser porque una fuente interna contactó con el Chaos Computer Club, que comprobó que Cariad, la filial del Volkswagen encargada del desarrollo del software de sus vehículos, almacenaba información de usuario durante largos periodos sin protección. Según publica el Spiegel, aunque la mayoría de los datos se capturó en 2024, hay información "incluso más antigua".
Tanto Cariad como Volkswagen han señalado a través de sus portavoces que el problema ha sido resuelto y que los clientes no deben hacer nada al respecto. "No se ha filtrado información sensible como contraseñas o detalles de pagos", han asegurado. Asimismo, Cariad afirma que el fallo fue provocado por una mala configuración y que el Chaos Computer Club solo logró acceder a la base de datos "sorteando varios mecanismos de seguridad que requerían un elevado nivel de experiencia y una considerable cantidad de tiempo", contradiciendo a los propios investigadores.
Fuente: Spiegel/Chaos Computer Club
Vía:
https://www.elotrolado.net/noticias/tecnologia/volkswagen-localizacion-coches-electricos-filtracion
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.