Hackers tomaron control de APPS de transporte público para obtener viajes gratis

  • 0 Respuestas
  • 164 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1198
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


El sistema de transporte público de la ciudad de Manchester, Inglaterra, ha sido víctima de hacking. Acorde a especialistas en servicios de ciberseguridad, un grupo de atacantes no identificados hackeó la app móvil del sistema de transporte para generar boletos de metro y autobús gratuitos.

Explotando una vulnerabilidad en los códigos QR usados por las dos aplicaciones usadas para este servicio, los hackers lograron generar los tickets digitales para usar el servicio de transporte público sin tener que pagar. Ambas apps móviles fueron creadas por la desarrolladora Corethree, que presta servicios para los sistemas de transporte de otras ciudades, como Londres, así como para algunas compañías privadas.

Hasta ahora, los expertos en servicios de ciberseguridad solamente saben que el grupo de hackers responsables se ha auto nombrado como “Asociación de Piratas del Transporte Público de Reino Unido”. El grupo de actores de amenazas publicó sus hallazgos en múltiples grupos del foro Reddit, donde además se burlaron de las “ridículas” medidas de seguridad de la compañía. “La app evita que los usuarios tomen capturas de pantalla de los tickets de viaje para enviarlas a otras personas, y esa es toda la seguridad que incluye”, afirmaron los hackers.

Las apps comprometidas crean códigos QR que funcionan como boletos electrónicos, pero las claves usadas para generar estos tickets se almacenan dentro de la misma app. “Queremos agradecer especialmente a Corethree por facilitar el acceso a las claves RSA privadas para firmar los códigos QR”, mencionaron los hackers de forma irónica en su post de Reddit, que ya ha sido eliminado.

En su post, los hackers también mencionaron que la principal motivación del ataque era la protesta contra el cobro por el uso del transporte público en la ciudad, pues consideran debería tratarse de un servicio gratuito.

A pesar de que la intrusión ya ha sido corregida y la compañía está trabajando en brindar mayores protecciones contra ciberataques, expertos en servicios de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que este método de ataque podría ser fácilmente adaptable para otros sistemas de transporte en Reino Unido que empleen apps móviles similares.


Vía: You are not allowed to view links. Register or Login
« Última modificación: Septiembre 19, 2019, 08:53:36 am por Gabriela »

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2901
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3052
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 218
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3187
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3669
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx