Los ladrones de coches del siglo XXI ya no llevan ganzúas, sino contraseñas y exploits -fragmento de código o técnica que se aprovecha de una vulnerabilidad en un sistema para causar comportamientos no deseado-. Y el «mercado negro» del automóvil digital nunca ha sido tan grande, tan global… ni tan peligroso. El informe global de Upstream Security es contundente. En 2024, el 70% de las acciones de los llamados «black hats» en la dark web buscaban impactar a miles o millones de coches, flotas y empresas. Lejos quedaron los tiempos del hacker solitario. Hoy, auténticas mafias digitales se agrupan en canales privados, foros y mercados clandestinos, donde se trafica con todo lo necesario para cometer delitos en la nueva era del automóvil conectado.
El menú del cibercrimen automovilístico
Comenzamos por los exploits y manuales de hackeo: se venden desde guías para crackear sistemas keyless, hasta programas para manipular APIs y tomar el control de flotas enteras. Los foros más exclusivos ofrecen incluso «soporte técnico» y actualizaciones para evitar ser detectados.
Seguimos con datos robados y credenciales. Miles de registros con información personal de conductores, rutas, historiales de mantenimiento, datos de tarjetas y contraseñas de apps de fabricantes. Todo a la venta al mejor postor.
Más opciones como herramientas de diagnóstico y «jailbreak»: programas para reprogramar centralitas, desbloquear funciones premium, modificar cuentakilómetros o activar servicios de pago sin autorización.
Y por último: acceso a vehículos y sistemas. Algunos hackers ofrecen directamente el control remoto de vehículos, concesionarios o puntos de recarga, prometiendo acceso garantizado a cambio de un pago en criptomonedas.
Riesgo masivo y global
Los ciberdelincuentes comparten exploits recién descubiertos, listados de coches vulnerables y hasta «paquetes de ataque» listos para usar, democratizando el crimen digital en la automoción. Las bandas buscan constantemente nuevas vulnerabilidades, desde sistemas de infoentretenimiento hasta cargadores de coches eléctricos, pasando por aplicaciones móviles y servidores de flotas. Hay foros donde se ofrecen recompensas por descubrir fallos de seguridad en marcas concretas, y canales donde se publican filtraciones y datos de ataques reales, animando a más criminales a probar suerte.
¿Estamos a salvo? La respuesta es inquietante: cualquier usuario de coche conectado está potencialmente en el punto de mira. Basta con que su marca, app o dispositivo haya sido listado en uno de estos foros clandestinos para que su seguridad esté comprometida. La industria lucha por tapar agujeros, pero el ritmo delictivo es imparable.
Síguenos en redes sociales
Síguenos en nuestras redes X, Facebook, TikTok e Instagram, o en nuestro canal de YouTube donde te ofrecemos contenidos exclusivos. Y si te apuntas a nuestra Newsletter recibirás las noticias más destacadas del motor.
Recibe nuestras noticias más recientes en tu correo
Te enviamos nuestra Newsletter cada semana con contenido destacado
