Connect with us

Negocios

Las fallas críticas en el rastreador GPS permiten hacks ‘desastrosos’ y ‘peligrosos para la vida’

Published

on

Las fallas críticas en el rastreador GPS permiten hacks

Una empresa de seguridad y el gobierno de los EE. UU. aconsejan al público que deje de usar de inmediato un popular dispositivo de rastreo GPS o al menos minimice la exposición a él, citando una serie de vulnerabilidades que permiten a los piratas informáticos deshabilitar de forma remota los automóviles mientras se mueven, rastrear los historiales de ubicación, desarmar las alarmas y cortar el suministro de combustible.

Una evaluación realizada por la firma de seguridad BitSight reveló seis vulnerabilidades en el Micodus MV720, un rastreador GPS que se vende por alrededor de $20 y está ampliamente disponible. Los investigadores que realizaron la evaluación creen que las mismas vulnerabilidades críticas están presentes en otros modelos de seguimiento de Micodus. El fabricante con sede en China dice que 1,5 millones de sus dispositivos de seguimiento se implementan en 420.000 clientes. BitSight ha encontrado el dispositivo en uso en 169 países, con clientes que incluyen empresas gubernamentales, militares, policiales y aeroespaciales, marítimas y de fabricación.

BitSight descubrió lo que dijo que eran seis vulnerabilidades «graves» en el dispositivo que permiten una gran cantidad de posibles ataques. Una de las deficiencias es el uso de comunicaciones HTTP sin cifrar que permiten a los atacantes remotos realizar ataques de adversario en el medio que interceptan o modifican las solicitudes enviadas entre la aplicación móvil y los servidores de soporte. Otras vulnerabilidades incluyen un mecanismo de autenticación defectuoso en la aplicación móvil que puede permitir a los atacantes acceder a la clave codificada para bloquear los rastreadores y la capacidad de usar una dirección IP personalizada que permite a los piratas informáticos monitorear y controlar todas las comunicaciones hacia y desde el dispositivo.

READ  Ford despide a 400 personas en Michigan, los costos de GM alcanzan los 200 millones de dólares

La empresa de seguridad dijo que contactó por primera vez a Micodus en septiembre para notificar a los funcionarios de la empresa sobre las vulnerabilidades. BitSight y CISA finalmente publicaron los hallazgos el martes después de meses de intentar comprometerse en privado con el fabricante. En el momento de escribir este artículo, todas las vulnerabilidades siguen sin parchear ni mitigar.

«BitSight recomienda que las personas y organizaciones que actualmente usan dispositivos de rastreo GPS MiCODUS MV720 deshabiliten estos dispositivos hasta que haya una solución disponible», dijeron los investigadores. a escrito. «Las organizaciones que utilizan cualquier rastreador GPS MiCODUS, independientemente del modelo, deben ser alertadas sobre la inseguridad con respecto a la arquitectura de su sistema, que puede poner en riesgo cualquier dispositivo».

La Administración de Seguridad de Infraestructura y Ciberseguridad de EE. UU. también advierte sobre los riesgos que plantean los errores de seguridad críticos.

«La explotación exitosa de estas vulnerabilidades podría permitir que un atacante controle cualquier rastreador GPS MV720, brindando acceso a la ubicación, rutas, comandos de corte de combustible y desactivando varias funciones (por ejemplo, alarmas)», dijeron funcionarios de la agencia. a escrito.

Las vulnerabilidades incluyen una identificada como CVE-2022-2107, una contraseña codificada que tiene una calificación de gravedad de 9.8 de 10 posibles. Los rastreadores Micodus lo usan como contraseña principal. Los piratas informáticos que obtengan esta contraseña pueden usarla para iniciar sesión en el servidor web, hacerse pasar por el usuario legítimo y enviar comandos al rastreador a través de comunicaciones por SMS que parecen provenir del número de teléfono móvil GPS del usuario. Con este control, los piratas informáticos pueden:

READ  Reglas de YouTube infringidas por OpenAI y Google para datos de entrenamiento

• Obtenga el control total de cualquier rastreador GPS
• Acceda a información de ubicación, rutas, geocercas y ubicaciones de seguimiento en tiempo real
• Reducir el combustible del vehículo
• Desarmar alarmas y otras características

Una vulnerabilidad separada, CVE-2022-2141, conduce a un estado de autenticación roto en el protocolo utilizado por el servidor Micodus y el rastreador GPS para comunicarse. Otras vulnerabilidades incluyen una contraseña codificada utilizada por el servidor Micodus, un error de script entre sitios reflejado en el servidor web y una referencia de objeto directo inseguro en el servidor web. Otras designaciones de seguimiento incluyen CVE-2022-2199, CVE-2022-34150, CVE-2022-33944.

“La explotación de estas vulnerabilidades podría tener implicaciones desastrosas, incluso fatales”, escribieron los investigadores de BitSight. «Por ejemplo, un atacante podría explotar algunas de las vulnerabilidades para cortar el suministro de combustible a toda una flota de vehículos comerciales o de emergencia. O bien, el atacante podría explotar la información del GPS para monitorear y detener abruptamente los vehículos en carreteras peligrosas. Los atacantes podrían optar por rastrear subrepticiamente personas o exigir pagos de rescate para restaurar los vehículos averiados a condiciones de trabajo. Hay muchos escenarios posibles que podrían conducir a la pérdida de vidas, daños a la propiedad, intrusión en la privacidad de la vida y amenazar la seguridad nacional.

Los intentos de comunicarse con Micodus para obtener comentarios no tuvieron éxito.

Las advertencias de BitSight son importantes. Cualquier persona que use uno de estos dispositivos debe apagarlo inmediatamente, si es posible, y consultar a un especialista en seguridad calificado antes de volver a usarlo.

Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

Elon Musk compra un resort en Texas para sus hijos y sus madres: informe

Published

on

Elon Musk compra un resort en Texas para sus hijos y sus madres: informe

Según se informa, Elon Musk está creando un conjunto de hogares donde quiere que residan sus 11 hijos y dos de sus tres madres.

El complejo que intenta crear el multimillonario CEO de Tesla está situado en Austin, la ciudad de Texas que alberga la sede de su compañía de vehículos eléctricos. el New York Times informó el martescitando fuentes cercanas a los planes.

Es una casa de 14,400 pies cuadrados y una casa de seis habitaciones al lado, según el Times. El medio también conectó a Musk con otra casa ubicada cerca de ambas propiedades.

Elon Musk, director ejecutivo de SpaceX, habla durante una conferencia de prensa el 19 de enero de 2020 en el Centro Espacial Kennedy en Florida. (Paul Hennessy/NurPhoto vía /Getty Images)

Se dice que las dos mansiones adyacentes tienen un valor combinado de 35 millones de dólares.

El patrimonio neto de Elon Musk aumenta 26.000 millones de dólares tras la subida de las acciones de Tesla

El multimillonario Elon Musk

Elon Musk hace gestos durante la conferencia Viva Technology en el centro de exposiciones Porte de Versailles el 16 de junio de 2023, en París, Francia. (Chesnot/Getty Images)

El objetivo de Musk con el complejo de Austin es que sus hijos y dos de sus madres residan cerca uno del otro, según el Times.

Según los informes, Shivon Zilis de Neuralink, con quien Musk tiene tres hijos, se instala en una de las propiedades.

READ  Metro podría recortar estaciones y personal en 2024 debido al déficit presupuestario – Telemundo Washington DC (44)

El director ejecutivo de Tesla también tiene cinco hijos que comparte con su ex esposa Justine Musk y tres con Claire Boucher, la músico conocida como «Grimes». Él y Boucher están peleando por la custodia de sus hijos.

Grimes Elon Musk

Elon Musk y Grimes en el Museo Metropolitano de Arte de Nueva York. (Theo Wargo/Getty Images para el Huffington Post/Getty Images)

Musk ha expresado su preocupación por la disminución de la tasa de natalidad en Estados Unidos y otros países.

ETFS PESADOS EN EL TESLA DE ELON MUSK

A principios de este mes dijo en un artículo sobre X: “Las tasas de natalidad siguen cayendo. El colapso demográfico es inminente. »

FOX Business se acercó a Tesla para solicitar el comentario de Musk sobre el complejo de Austin.

Continue Reading

Negocios

PIB de la eurozona, tercer trimestre de 2024

Published

on

PIB de la eurozona, tercer trimestre de 2024

La gente camina por la icónica calle Alcalá en una tarde muy calurosa en Madrid, España.

Miguel Pereira | Getty Images Noticias | Imágenes falsas

La economía de la zona del euro creció un 0,4% en el tercer trimestre, según cifras preliminares publicadas el miércoles por la agencia de estadísticas de la Unión Europea.

Los economistas encuestados por Reuters habían previsto un crecimiento del 0,2%. luego de la expansión del 0,3% del bloque en el segundo trimestre.

España experimentó una de las tasas de crecimiento más altas, un 0,8% respecto al trimestre anterior, mientras que Irlanda, que suele registrar cifras volátiles debido a la alta proporción de empresas internacionales establecidas allí, aumentó un 2%.

La mayor economía de la zona del euro, Alemania, registró un sorprendente crecimiento del 0,2% en el tercer trimestre. Eso permitió a la mayor economía de Europa evitar la recesión pronosticada por algunos economistas, mientras lucha con una desaceleración en su sector manufacturero clave.

«Aunque se ha evitado una recesión técnica, la economía alemana sigue siendo apenas mayor de lo que era al comienzo de la pandemia», dijeron el miércoles los analistas de ING, calificando al país como un «imán para las noticias macroeconómicas negativas».

Los analistas dicen que es probable que la actividad económica y la confianza de los consumidores de la zona euro se recuperen cautelosamente en los próximos meses, en medio de la caída de las tasas de interés y la desaceleración de la inflación.

El Banco Central Europeo recortó los tipos por tercera vez este año en su reunión de octubre, tras el impacto de la inflación general. 1,7% en septiembre, según la última cifra. El BCE citó las continuas señales de débil actividad en la zona del euro como un factor clave en su decisión de adoptar un recorte de tasas en octubre.

READ  Metro podría recortar estaciones y personal en 2024 debido al déficit presupuestario – Telemundo Washington DC (44)

Los mercados han descontado plenamente un recorte adicional de 25 puntos básicos por parte del BCE en su última reunión del año en diciembre. El tipo clave del BCE, la facilidad de depósito, se sitúa actualmente en el 3,25%.

Las perspectivas de crecimiento más débiles de la eurozona llevaron al BCE a recortar las tasas en octubre, dice el COI

La presidenta del BCE, Christine Lagarde, dijo en su conferencia de prensa de octubre que el Consejo de Gobierno del banco central sólo había discutido un recorte de 25 puntos básicos.

Aún así, durante el último mes se ha debatido cada vez más la posibilidad de que el banco central pueda optar por un recorte más profundo de medio punto porcentual –como hizo la Reserva Federal de Estados Unidos en septiembre–. Se produce cuando algunas autoridades del BCE han reconocido que pronto podrían enfrentar el problema de la inflación anterior a Covid-19, que se mantiene consistentemente por debajo del objetivo del 2% de la institución.

Franziska Palmas, economista senior para Europa de Capital Economics, dijo que un crecimiento más fuerte de lo esperado no disuadiría al BCE de recortar las tasas en diciembre y pronosticó un recorte de 50 puntos básicos.

Palmas dijo que el crecimiento del PIB de la zona euro se desaceleraría en el cuarto trimestre, con Alemania manteniendo un desempeño deficiente en manufactura e Italia lidiando con el fin de los incentivos fiscales en el sector de la construcción, mientras que la inflación sería menor que las previsiones del BCE para el período de tres meses.

Sin embargo, Kamil Kovar, economista senior de Moody's Analytics, dijo que las últimas cifras del PIB serían seguidas por un repunte en la inflación general que «pondría fin a cualquier conversación sobre un recorte gigante».

READ  Los ahorradores compran $ 710 millones de bonos I impulsados ​​​​por la inflación en un solo día

Las cifras de inflación de la zona euro correspondientes a octubre se publicarán el jueves.

«El informe pone fin a cualquier duda sobre si la zona del euro está actualmente en recesión; no lo está, y esas preocupaciones siempre han sido exageradas», dijo Kovar, calificando el crecimiento de «espléndido en España y sólido en Francia», en parte debido a la Juegos Olímpicos de verano.

Continue Reading

Negocios

Starbucks suspende sus cafés con infusión de aceite de oliva

Published

on

Starbucks suspende sus cafés con infusión de aceite de oliva

Starbucks dejará de vender cafés con infusión de aceite de oliva lanzados el año pasado.

Bloomberg informó por primera vez el martes que la cadena de café planea «decir adiós» a las bebidas de café Oleato de una vez por todas a principios de noviembre.

Un portavoz de Starbucks confirmó a FOX Business que la línea Oleato se discontinuará el próximo mes. La cadena modifica periódicamente su oferta, añadió el portavoz.

Un cartel de Starbucks en Varsovia, Polonia, el 31 de julio de 2024. (Aleksander Kalka/NurPhoto vía Getty Images/Getty Images)

La línea Oleato ha estado disponible en las tiendas Starbucks de todo Estados Unidos y otros lugares del mundo desde principios de año.

Oleato Caffe Latte, Oleato Shaken Iced Espresso y Oleato Golden Foam Cold Brew se encuentran entre las bebidas Oleato que vende la cadena de café.

STARBUCKS RECORTA CORTES MIENTRAS EL NUEVO CEO BUSCA ROTACIÓN

Las bebidas se lanzaron inicialmente en 2023, cuando Starbucks las añadió a los menús en Italia.

Howard Schultz, quien dirigió Starbucks como director ejecutivo durante dos mandatos y director ejecutivo interino durante otro, dijo en febrero de 2023 que quedó «cautivado por una idea transformadora» de combinar café y aceite de oliva, contribuyendo así al nacimiento de Oleato.

Teleimpresora Seguridad Último Cambiar Cambiar %
SBUX STARBUCKS CORP. 97,39 -0,63

-0,64%

«Mientras me preparo para entregar el testigo a Laxman [Narasimhan] «Y el resto del equipo directivo, es mi más profundo deseo compartir este momento de inspiración y amor con ustedes», dijo en ese momento. «Esta innovación es un tributo al poder unificador del café y la conexión y el espíritu emprendedor que nos empuja hacia nuevas posibilidades.

Narasimhan dirigió la cadena de cafeterías desde marzo de 2023 hasta septiembre de 2024, y Brian Niccol se convirtió en director ejecutivo de Starbucks el 9 de septiembre.

logotipo de starbucks

Firme en una cafetería Starbucks el 11 de junio de 2021 en Miami, Florida, cuando la compañía informó sobre escasez de suministro en algunas cafeterías. (Joe Raedle/Getty Images/Getty Images)

El cierre planeado de Oleato es anterior al mandato de Niccol en Starbucks, dijo el portavoz de Starbucks a FOX Business.

Niccol dijo la semana pasada que la empresa «necesita[s] cambiar fundamentalmente nuestra estrategia reciente» para «dar la bienvenida nuevamente a todos nuestros clientes y volver al crecimiento».

EL CEO DE STARBUCKS DICE QUE LA COMPAÑÍA ARREGLARÁ UN 'MENÚ DEMASIADO COMPLEJO' PARA REVERTIR LA CRISIS DE VENTAS

«Simplificaremos nuestro menú excesivamente complejo, arreglaremos nuestra arquitectura de precios y nos aseguraremos de que cada cliente sienta que Starbucks vale la pena cada vez que lo visite», dijo.

La marca Starbucks

El cartel de Starbucks frente a una de sus tiendas en Nueva York el 3 de julio de 2008. (Reuters/Chip East/Foto de archivo/Foto de archivo/Fotos de Reuters)

Starbucks planea, entre otras iniciativas, «perfeccionar los pedidos y pagos móviles» y «abordar el problema de personal en las tiendas», dijo también.

BRIAN NICCOL, CEO DE STARBUCKS, LANZA UN NUEVO PLAN EN EE. UU. PARA MANTENERLO EN LAS TIENDAS POR MÁS TIEMPO

La compañía planea informar sus resultados financieros del cuarto trimestre el miércoles.

En sus resultados preliminares anunciados la semana pasada, Starbucks dijo que generó ingresos netos de 9.100 millones de dólares en el cuarto trimestre. Su ingreso neto diluido trimestral por acción fue de 0,80 dólares.

Daniella Genovese contribuyó a este informe.

READ  Los ahorradores compran $ 710 millones de bonos I impulsados ​​​​por la inflación en un solo día
Continue Reading

Trending