{"id":7757,"date":"2016-09-27T21:32:21","date_gmt":"2016-09-27T21:32:21","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7757"},"modified":"2022-05-05T09:50:40","modified_gmt":"2022-05-05T15:50:40","slug":"kaspersky-lab-varios-componentes-inteligentes-de-ciudades-modernas-son-vulnerables-a-ciberataques","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-varios-componentes-inteligentes-de-ciudades-modernas-son-vulnerables-a-ciberataques\/7757\/","title":{"rendered":"Kaspersky Lab: varios componentes inteligentes de ciudades modernas son vulnerables a ciberataques"},"content":{"rendered":"
\n
\n
\n

Investigadores de Kaspersky Lab examinaron una serie de quioscos digitales y terminales interactivas utilizados en las ciudades modernas para diferentes prop\u00f3sitos, desde el pago por servicios hasta para entretenimiento, y descubrieron que muchos de ellos contienen vulnerabilidades que pueden poner al descubierto los datos privados de los usuarios y usarse para espiar o propagar c\u00f3digo malicioso. Adem\u00e1s de los quioscos, los especialistas investigaron las c\u00e1maras e infraestructura de apoyo que se emplean en las ciudades para medir la velocidad de los veh\u00edculos. Como resultado, encontraron que usuarios malintencionados pueden acceder f\u00e1cilmente a estas c\u00e1maras y manipular los datos recogidos.<\/span><\/b><\/p>\n

\u00a0<\/span><\/b><\/p>\n

Las ciudades modernas son ecosistemas complejos formados por cientos de diferentes componentes, entre ellos los digitales. Aunque estos componentes se instalan con la finalidad de hacer la vida m\u00e1s c\u00f3moda y segura para los ciudadanos, tambi\u00e9n pueden suponer un cierto grado de amenaza para los datos y la seguridad de las personas, como se ilustra en las conclusiones de la investigaci\u00f3n realizada por los expertos de Kaspersky Lab.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\n<\/p>

\n<\/p>

Terminales de boletos en salas de cine<\/span><\/b><\/p>\n

\u00a0<\/span><\/b><\/p>\n

\u00a0<\/span><\/b><\/p>\n

Las terminales de boletos en las salas de cine, las terminales de alquiler de bicicletas, los quioscos de servicios en organizaciones gubernamentales, las terminales de reservaciones e informaci\u00f3n en los aeropuertos, y las terminales de informaci\u00f3n y entretenimiento de pasajeros en los taxis pueden tener una apariencia diferente, pero en su interior casi todos son iguales. Cada una de esas terminales es un dispositivo que funciona con Windows o con Android. La diferencia principal con los dispositivos ordinarios es el software especial en modalidad de quiosco que se ejecuta en las terminales de uso p\u00fablico y que sirve como interfaz de usuario. Este software permite al usuario un f\u00e1cil acceso a las funciones espec\u00edficas de la terminal, pero al mismo tiempo restringe el acceso a otras funciones del sistema operativo del dispositivo, entre ellas la de activar un navegador de la web y luego un teclado virtual. El acceso a estas funciones proporciona al atacante numerosas oportunidades de vulnerar el sistema, como si estuviera delante de una PC. La investigaci\u00f3n revel\u00f3 que casi cualquier quiosco p\u00fablico digital contiene uno o varios fallos de seguridad que le permiten a un atacante acceder a funciones ocultas del sistema operativo que puede utilizar para sus propios fines mercenarios (por ejemplo, para poner en marcha programas maliciosos, obtener informaci\u00f3n sobre los archivos impresos, obtener la contrase\u00f1a del administrador del dispositivo, etc.).<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\u201cAlgunas terminales p\u00fablicas que hemos investigado procesaban informaci\u00f3n muy importante, como los datos personales del usuario, entre ellas n\u00fameros de tarjetas de cr\u00e9dito y contactos verificados (por ejemplo, n\u00fameros de tel\u00e9fono m\u00f3vil). Muchas de estas terminales est\u00e1n conectadas entre s\u00ed y con otras redes. Para un atacante pueden ser una superficie muy buena para realizar diferentes tipos de ataques, desde un simple vandalismo hasta una intrusi\u00f3n m\u00e1s avanzada en la red del propietario de la terminal. Por otra parte, creemos que en el futuro los quioscos digitales p\u00fablicos estar\u00e1n cada vez m\u00e1s integrados en otras infraestructuras de la ciudad inteligente, ya que son una forma conveniente de interactuar con variados servicios. Antes de que eso suceda, los proveedores necesitan estar seguros de que no ser\u00e1 posible comprometer terminales aprovech\u00e1ndose de las debilidades que hemos descubierto\u201d, dijo Denis Makrushin, experto en seguridad de Kaspersky Lab.<\/b><\/span><\/p>\n

\u00a0<\/span><\/p>\n

Otra parte de la investigaci\u00f3n se dedic\u00f3 a las c\u00e1maras de control de velocidad utilizadas en las ciudades. Vali\u00e9ndose del motor de b\u00fasqueda de Shodan, los investigadores identificaron varias direcciones IP pertenecientes a esos tipos de dispositivos y muy accesibles desde la web: no hab\u00eda contrase\u00f1as en uso y cualquiera pod\u00eda ver las im\u00e1genes tomadas por las c\u00e1maras y m\u00e1s. Los investigadores descubrieron que algunas herramientas que se utilizan para manejar estas c\u00e1maras tambi\u00e9n est\u00e1n al alcance de cualquiera en la web.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\n<\/p>

\"image011\"<\/p>\n

Captura de pantalla de emisi\u00f3n directa de c\u00e1mara de control de velocidad<\/span><\/b><\/p>\n

\u00a0<\/span><\/p>\n

\u201cEn algunas ciudades, los sistemas de c\u00e1maras para el control de velocidad siguen la pista de ciertas l\u00edneas en la carretera, una caracter\u00edstica que podr\u00eda f\u00e1cilmente desactivarse. As\u00ed que si un atacante necesita apagar el sistema en un lugar determinado durante un per\u00edodo de tiempo, podr\u00eda hacerlo. Teniendo en cuenta que estas c\u00e1maras pueden ser utilizadas, y a veces lo son, para fines de seguridad y de aplicaci\u00f3n de la ley, es muy f\u00e1cil imaginar c\u00f3mo estas vulnerabilidades pueden ayudar en delitos como el robo de autom\u00f3viles y otros. Por tanto, es muy importante tener este tipo de redes protegidas, al menos, del acceso directo a la web\u201d, dijo Vladimir Dashchenko, experto en seguridad de Kaspersky Lab<\/b>.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

El texto de la investigaci\u00f3n y consejos para proteger los sistemas inform\u00e1ticos de las ciudades inteligentes contra ataques maliciosos se encuentran disponibles aqu\u00ed: <\/span>https:\/\/securelist.lat\/analysis\/publicaciones\/83886\/fooling-the-smart-city\/<\/span><\/a><\/p>\n

\u00a0<\/span><\/p>\n

El reporte tambi\u00e9n est\u00e1 disponible en Securingsmartcities.org<\/a>, una iniciativa global sin fines de lucro que tiene como objetivo resolver los problemas de seguridad cibern\u00e9tica existentes y futuros en las ciudades inteligentes a trav\u00e9s de la colaboraci\u00f3n entre empresas, gobiernos, medios de comunicaci\u00f3n, otras iniciativas sin fines de lucro y personas de todo el mundo.<\/span><\/b><\/p>\n

\u00a0<\/span><\/p>\n

\u00a0<\/span><\/b><\/p>\n

Acerca de Kaspersky Lab<\/span><\/b><\/p>\n

Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de<\/span><\/strong> 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y a<\/span><\/i>yudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. M\u00e1s informaci\u00f3n en<\/span><\/strong> http:\/\/latam.kaspersky.com<\/span><\/a>.<\/span><\/strong><\/p>\n<\/div>\n<\/div>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Las ciudades modernas son ecosistemas complejos formados por cientos de diferentes componentes, entre ellos los digitales. Aunque estos componentes se instalan con la finalidad de hacer la vida m\u00e1s c\u00f3moda y segura para los ciudadanos, tambi\u00e9n pueden suponer un cierto grado de amenaza para los datos y la seguridad de las personas, como se ilustra en las conclusiones de la investigaci\u00f3n realizada por los expertos de Kaspersky Lab.<\/p>\n","protected":false},"author":2706,"featured_media":7759,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737,2738],"tags":[2694],"class_list":{"0":"post-7757","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"category-technology","11":"tag-nota-de-prensa"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-varios-componentes-inteligentes-de-ciudades-modernas-son-vulnerables-a-ciberataques\/7757\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/nota-de-prensa\/","name":"nota de prensa"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7757"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7757\/revisions"}],"predecessor-version":[{"id":17762,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7757\/revisions\/17762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7759"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}