El argentino César Cerrudo, un " hacker bueno" que trabaja en la empresa IOActive, quiso averiguar si realmente se podía hacer y llegó a la conclusión de que en varias ciudades de EE.UU. -entre ellas Washington, Nueva York y Seattle- los sistemas eran vulnerables. Esos mismos sistemas son también usados en ciertos países de Europa, en Canadá y Australia.

 

"Los dispositivos son inalámbricos y no usan comunicaciones seguras... Cualquier atacante puede interceptar las comunicaciones, acceder a los dispositivos y enviar información falsa".

Usada de mala manera esta técnica podría alterar el normal funcionamiento de los semáforos, provocando que los tiempos asignados al color verde sean más largos o que quede fijo en un color.

 

"En las autopistas podría causar que los carteles electrónicos muestren información falsa", señala.Cerrudo participará hoy en la Conferencia "8.8 Computer Security Conference", que desde ayer se realiza en el Cine Normandie de la capital.

 

Catorce expositores -expertos en seguridad informática de varios países- detallan ahí las brechas y vulnerabilidades de los sistemas, muchas de las cuales son reportadas a los responsables para que las reparen. Aunque no siempre eso sucede.

 

El colombiano Jaime Restrepo demostró ayer la vulnerabilidad en el sistema de autos de una conocida marca estadounidense, que permite que un tercero pueda hasta encenderlos a distancia.

 

"Recibí un mail del fabricante de mi auto donde me decían cuantas veces había frenado en seco, cuántas había sobrepasado los límites de velocidad". Eso lo puso en alerta e investigó a fondo el sistema de su vehículo.

 

Así descubrió que podía abrir los seguros de un auto que no es el suyo, saber la ubicación en la cual está estacionado, quitar el código de seguridad y hasta reproducir audio y escuchar lo que pasa adentro. Esto afecta no solo a los automóviles de alta gama de esa marca, sino también a vehículos más económicos. Bastaba con saber los códigos del auto (que se podían obtener con técnicas de hacking por internet).

 

"Notificamos a la empresa para que esto se corrigiera y hasta el momento no he tenido respuestas", dice Restrepo.

 

Datos expuestos

 

"Los chilenos usan su RUT para todo: para ir al médico, en la farmacia, en el supermercado. El tema es que puedes tomar ese número y ponerlo en los portales de Gobierno y obtener una cantidad de información impresionante. Yo hice una herramienta para automatizar este proceso", cuenta el mexicano José Gorduño, especialista de seguridad en Dreamlab, quien lleva un año investigando la privacidad de los datos en Chile.

 

"Con el nombre puedo averiguar el RUT y de ahí puedo saber quienes son tus padres, tus hermanos, si tienes hijos. Además, datos de tus empleadores, si tienes Fonasa o isapre. Pero además, pudimos bloquear los pasaportes y carnet de identidad".

 

Como todo está automatizado, dice Gorduño, alguien malintencionado podría bloquear los documentos de los seleccionados nacionales para que tengan problemas al salir del país.

 

Según el especialista, esta última falla fue reportada a las autoridades y al día siguiente solucionaron el problema con los pasaportes; sin embargo, aún se pueden bloquear las cédulas.

 

Marcapasos y bombas de insulina también serían vulnerables

 

El Departamento de Seguridad Nacional de EE.UU. está investigando más de veinte posibles brechas de seguridad en dispositivos médicos que podrían ser explotadas por hackers , según consignó la agencia Reuters.

 

Los dispositivos que serían objeto de revisión incluyen bombas de infusión (como las que se usan para la insulina) y dispositivos cardíacos (como marcapasos).

A la agencia de Gobierno le preocupa que piratas informáticos pueden intentar tomar control de los dispositivos de forma remota y generar graves problemas, como instruir a una bomba de infusión que dé una sobredosis de drogas, o forzar a un implante de corazón para liberar una descarga mortal de electricidad.