Skip to main content

Detectadas vulnerabilidades críticas en servicios de localización GPS

fallo seguridad gps

03/01/2018 - 15:35

Investigadores de seguridad han descubierto Trackmageddon, múltiples vulnerabilidades que afectan a varios servicios online de localización de dispositivos GPS.

Vangelis Stykas y Michael Gruhn, dos investigadores de seguridad, han descubierto múltiples vulnerabilidades que afectan a varios servicios online de localización y seguimiento de dispositivos GPS. Estos fallos de seguridad han sido bautizados con el nombre de Trackmageddon y pueden permitir a un atacante acceder a distintos datos confidenciales.

Estos servicios de rastreo GPS que se han visto comprometidos son utilizados por infinidad de dispositivos que cuentan con un GPS integrado para ofrecer funciones de localización, entre ellos rastreadores de coches, de mascotas o de menores. En sus bases de datos almacenan la información de geoposicionamiento procedente de todos estos aparatos, por lo que un agujero de seguridad puede permitir que estos datos confidenciales lleguen a malas manos. Según los investigadores, los fallos van desde contraseñas predeterminadas fáciles de adivinar hasta carpetas expuestas a los atacantes.

De acuerdo con el informe, un tercero no autorizado puede acceder a la localización, el nombre del modelo y el tipo de dispositivo, el número de serie (es decir, el IMEI), el número de teléfono asignado y el nombre asignado personalizado. Además, en algunos de ellos un atacante puede consultar el historial completo de ubicación, enviar comandos, ver las imágenes cargadas por los usuarios o acceder a las grabaciones de audio subidas.

Cómo saber si tu servicio de localización GPS está afectado por Trackmageddon

Después de descubrir las vulnerabilidades, Stykas y Gruhn se pusieron en contacto con los proveedores de los servicios de localización GPS para informarles de los problemas y que corrigiesen los fallos de seguridad. Los siguientes proveedores ya han corregido los agujeros:

  • one2trackgps.com
  • kiddo-track.com
  • amber360.com
  • tr.3g-elec.com

Consejos y claves para comprar un GPS

Estos otros proveedores se han comprometido a lanzar una solución cuanto antes:

  • manage.5gcity.com
  • grapi.5gcity.com
  • wagps.net
  • www. wagps.net
  • love.iotts.net

Si tu servicio de localización no se encuentra entre los que hemos citado, en este enlace puedes ver si es vulnerable a Trackmageddon.

Estos son los GPS para el coche más vendidos de Amazon España

Qué hacer si estás afectado por Trackmaggedon

En caso de que tu dispositivo GPS utilice un servicio de localización vulnerable, los investigadores recomiendan que hagas lo siguiente:

  • Si es posible, cambia tu contraseña para los servicios online, ya que en la mayoría de los casos la clave predeterminada parece ser 123456. 
  • Deja de utilizar los dispositivos que aún se encuentren afectados. Tu historial de ubicación seguirá estando expuesto, pero evitarás que se revelen más datos y tu localización no podrá ser monitorizada en directo. 
  • Elimina todos los datos que puedas de los servicios que todavía son vulnerables. 

[Fuente: Bleeping Computer]

Ver ahora: