Noticias
Investigador español muestra en Defcon vulnerabilidades en el sistema de transporte público español
Un informático español ha presentado en el evento hacker Defcon que se celebra en Las Vegas, una conferencia en la que muestra graves vulnerabilidades de seguridad en distintas áreas del sistema de transporte público español, desde las máquinas expendedoras de billetes de Metro o Renfe o el acceso al sistema de videovigilancia.
En su presentación, cubierta por la firma de seguridad ESET, Alberto García Illera ha mostrado cómo conseguir billetes con descuentos de las máquinas o lo que es peor, datos de tarjetas de crédito de clientes que han accedido al sistema.
La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte más técnica ha recaído en cómo acceder remotamente a los terminales utilizando las características de DNS.
El investigador español ha demostrado cómo acceder al sistema embebido que incorpora versiones obsoletas de Windows XP y obtener billetes gratuitos o volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal.
García Illera se ha comprometido a ayudar a solucionar estos graves fallos para que atacantes malintencionados no se aprovechen de los mismos y causen un perjuicio económico tanto a las empresas de transporte como a los usuarios.
Aumento de identidades de las máquinas, adopción de IA e innovaciones cloud aumentan la vulnerabilidad
KIOXIA anuncia las SSD LC9 con 123 TB para aplicaciones de IA
GTC 2025, llegan las novedades de NVIDIA
Más del 20% de las apps de trabajo emplearán algoritmos de personalización con IA en 2028
IBM instala en Euskadi el primer Quantum System Two de Europa
La botnet Ballista ataca los routers TP-Link
«El código abierto será clave en el futuro digital de Europa»
OpenAI va a lanzar GPT 4.5 con GPT 5 casi a punto, y Microsoft está listo para ambos
Cómo debe ser la IA de código abierto, según Red Hat
«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»
SAP y Databricks dan paso a una nueva era más audaz de datos e IA
Intel y TSMC, cuando la fuerza exige la unión
Aumento de identidades de las máquinas, adopción de IA e innovaciones cloud aumentan la vulnerabilidad
Meta planea una gran inversión en robots humanoides
8 de cada 10 entidades bancarias ya utilizan la IA para optimizar procesos internos
Western Digital confirma su estrategia en el Investor Day 2025
OpenText Summit Madrid 2025: reimagina la gestión de la información para liderar la transformación digital
Red Hat en MWC25: IA, 6G, Open RAN
-
NoticiasHace 7 díasMeta ultima el lanzamiento de Llama 4, nueva generación de su IA generativa
-
EntrevistasHace 7 días«Más que únicos, nos gusta definirnos como atípicos»
-
NoticiasHace 5 díasCrece el robo de cuentas en organizaciones y empresas
-
NoticiasHace 6 díasExpertos de Red Hat y Sener analizarán las claves de arquitecturas sostenibles para IA en el MCPro Data Innovation Forum