HackInc

Vulnerabilidades en Vehículos Kia
🚗 ¡Atención, dueños de Kia! Recientemente, investigadores de ciberseguridad han descubierto serias vulnerabilidades que podrían haber permitido el control remoto de vehículos Kia, ¡todo usando solo la placa de matrícula!

🔍 ¿Qué sucedió? Estas fallas afectan casi todos los modelos fabricados desde 2013 y podrían permitir a los atacantes acceder a información sensible como el nombre, el número de teléfono y la dirección del propietario del vehículo. ¡Increíble!

⚠️ Cómo funciona: Utilizando la infraestructura de concesionarios de Kia, los hackers podrían crear cuentas falsas y, a través de simples solicitudes HTTP, obtener datos del propietario y modificar los permisos de acceso. Esto significa que un atacante podría añadir su propio correo electrónico como el dueño del vehículo, permitiéndole ejecutar comandos como desbloquear o arrancar el coche, ¡sin que el propietario lo sepa!

💻 En solo 30 segundos, un malintencionado podría ingresar la matrícula de un Kia en un panel de control personalizado, obtener la información del propietario y tomar control del vehículo.

🛡️ ¿Qué se ha hecho al respecto? Kia recibió la notificación de estas vulnerabilidades en junio de 2024 y las corrigió el 14 de agosto del mismo año. Hasta ahora, no hay evidencia de que estos fallos hayan sido explotados en la vida real.

https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html

Hackers Could Have Remotely Controlled Kia Cars Using Only License Plates Kia fixes vulnerabilities that allowed remote car control using only a license plate. Patch issued

Microsoft anuncia inversión de 1.300 millones de dólares en infraestructura de nube e inteligencia artificial para apoyar el crecimiento inclusivo a través de programas de tecnología y capacitación en México

👆Microsoft ha mantenido durante 20 años la práctica de Patch Tuesday (Martes de Parches), pero esta estrategia ya no es suficiente para abordar el problema de vulnerabilidades en la actualidad.

Patch Tuesday comenzó en 2003 con el propósito de organizar el proceso de parcheo, programando la liberación de parches de seguridad en un día específico cada mes. Sin embargo, a lo largo de los años, Microsoft ha revelado y parcheado más de 10,900 vulnerabilidades, con más de 1,200 clasificadas como críticas y más de 5,300 como importantes. Esto crea una carga significativa para los profesionales de IT y seguridad.

Dado el amplio alcance de Microsoft en el mercado y la cantidad de vulnerabilidades en sus productos, la empresa representa una de las mayores superficies de ataque y un multiplicador de riesgo para las empresas de todos los tamaños. Aunque Microsoft no es una empresa de seguridad, muchas organizaciones dependen de Patch Tuesday como su principal medio de protección contra las vulnerabilidades de Microsoft. Sin embargo, es esencial contar con visibilidad y detección de exploits antes de la liberación de parches.

Los ciberatacantes actuales son más sofisticados y rápidos. La brecha entre el descubrimiento de vulnerabilidades y la liberación de parches crea una ventana de oportunidad para los adversarios.

Para mantenerse seguros, se necesitan prácticas de desarrollo de software más seguras y enfoques de "seguridad por diseño" y "seguridad por defecto". Además, las organizaciones deben contar con una visibilidad más clara de las vulnerabilidades y un enfoque integral de ciberseguridad. La tecnología de evaluación de vulnerabilidades puede ayudar a identificar y remediar problemas de seguridad antes de que sean explotados.

En resumen, a pesar de 20 años de Patch Tuesday, las organizaciones deben tomar medidas adicionales y más proactivas para protegerse contra las vulnerabilidades en productos de Microsoft y adaptarse a la evolución de las amenazas cibernéticas.

Octubre Mes de la Concientización sobre Ciberseguridad
Octubre 10: Utiliza software antivirus de calidad y mantenlo actualizado.