Un hacker demostró cómo vulnerar el sistema de cierre remoto de autos equipados con alarmas aftermarket durante la conferencia Ekoparty en Buenos Aires. La vulnerabilidad permite clonar la señal de desbloqueo de puertas con poca información, afectando a miles de vehículos que utilizan estos sistemas. A pesar de reportar el problema, la dificultad para solucionarlo radica en que el algoritmo es fabricado por vendedores chinos que no proporcionan muchos detalles.
El investigador Danilo Erazo explicó que la vulnerabilidad se encuentra en el sistema de cierre remoto conocido como RKES, el cual utiliza códigos rotativos de un solo uso para evitar copias no autorizadas. A pesar de las advertencias, la vulnerabilidad persiste y afecta a múltiples fabricantes chinos cuyas alarmas se venden en todo el mundo.
En otro ámbito de la conferencia, el investigador Bruno Moreira habló sobre deepfakes, destacando cómo esta tecnología se ha convertido en una herramienta clave para el fraude digital. Mostró cómo los atacantes utilizan videos y audios falsificados para vulnerar plataformas como Microsoft Teams, Google Meet, Facebook Messenger y WhatsApp, principalmente dirigidos a empresas.
En resumen, la Ekoparty 2025 no solo abordó vulnerabilidades en sistemas automotrices y fraudes digitales, sino que también presentó nuevas tecnologías alternativas de comunicación como Meshtastic, que ofrece una red independiente de telecomunicaciones. Además, se destacaron espacios de simulación de ataques y defensa de sistemas, así como la presencia de la fundación OWASP dedicada a mejorar la seguridad del software.
### Preguntas frecuentes:
1. ¿Qué tipo de conferencia es la Ekoparty?
– La Ekoparty es una conferencia de hackers que se desarrolla anualmente en Buenos Aires.
2. ¿Qué tecnología se utilizó para clonar la señal de desbloqueo de autos?
– Se utilizó el sistema de cierre remoto RKES que emplea códigos rotativos de un solo uso.
3. ¿Qué tecnología presentó Bruno Moreira en la conferencia?
– Bruno Moreira presentó deepfakes, destacando su uso como herramienta clave para el fraude digital.
4. ¿Qué es Meshtastic y qué ventajas ofrece?
– Meshtastic es un sistema de comunicación alternativo independiente de empresas de telecomunicaciones, que es altamente privado y resistente a interferencias.
5. ¿Qué espacios destacados estuvieron presentes en la Ekoparty 2025?
– Entre los espacios destacados estuvieron la Bug Bounty Village, la Freedom Village con la presencia de Roger Dingledine, y la presencia de la fundación OWASP para mejorar la seguridad del software.
Crédito de la fuente original: www.clarin.com
