{"id":389678,"date":"2025-07-11T23:46:45","date_gmt":"2025-07-11T21:46:45","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=389678"},"modified":"2025-07-11T23:46:48","modified_gmt":"2025-07-11T21:46:48","slug":"si-tienes-bluetooth-en-tu-coche-ten-cuidado-porque-podrias-estar-en-peligro","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/si-tienes-bluetooth-en-tu-coche-ten-cuidado-porque-podrias-estar-en-peligro\/","title":{"rendered":"Si tienes Bluetooth en tu coche, ten cuidado, porque podr\u00edas estar en peligro"},"content":{"rendered":"\n

Cuatro vulnerabilidades cr\u00edticas han sido identificadas en el sistema Bluetooth<\/strong> BlueSDK, utilizado en veh\u00edculos de marcas como Mercedes-Benz, Volkswagen y Skoda. Estas fallas permiten a atacantes remotos ejecutar c\u00f3digo en millones de autom\u00f3viles a nivel mundial, generando serias preocupaciones sobre la seguridad y la privacidad de los usuarios.<\/p>\n\n\n\n

\u00a1Precauci\u00f3n, amigo conductor!<\/h2>\n\n\n\n

Las vulnerabilidades, apodadas PerfektBlue por PCA Cyber Security, incluyen un fallo de uso indebido en el servicio AVRCP (CVE-2024-45434) y otros tres relacionados con la validaci\u00f3n inadecuada en los protocolos L2CAP y RFCOMM, con una puntuaci\u00f3n CVSS de 8.0, lo que indica su gravedad. Los investigadores encontraron que pueden encadenarse para permitir el acceso no autorizado a trav\u00e9s de conexiones Bluetooth<\/strong>. Para ejecutar un ataque, el atacante necesita estar dentro del rango de Bluetooth y emparejarse con el sistema de infoentretenimiento del veh\u00edculo, un proceso que puede variar seg\u00fan el fabricante.<\/p>\n\n\n\n

PCA Cyber Security demostr\u00f3 la explotaci\u00f3n exitosa de estas vulnerabilidades en unidades de infoentretenimiento de cada uno de los fabricantes afectados. Sin embargo, la complejidad de las cadenas de suministro automotrices ha causado retrasos en la distribuci\u00f3n de parches<\/strong>, que fueron enviados en septiembre de 2024. Algunos fabricantes a\u00fan no han recibido las actualizaciones necesarias, lo que podr\u00eda prolongar la exposici\u00f3n a estos riesgos hasta junio de 2025. Esto llev\u00f3 a los investigadores a hacer p\u00fablica la informaci\u00f3n sobre las vulnerabilidades, aunque han decidido no revelar la identidad de un cuarto fabricante afectado.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La explotaci\u00f3n exitosa podr\u00eda dar acceso a sistemas cr\u00edticos, como GPS, capacidades de grabaci\u00f3n de audio e informaci\u00f3n de contacto<\/strong>. Aunque los sistemas de infoentretenimiento est\u00e1n dise\u00f1ados con cierta separaci\u00f3n de los controles del veh\u00edculo, la efectividad de esta separaci\u00f3n var\u00eda seg\u00fan la arquitectura y los protocolos de seguridad de cada fabricante. Los enfoques efectivos de segmentaci\u00f3n de red son cruciales para mitigar estos riesgos, que reflejan la creciente superficie de ataque en los veh\u00edculos conectados modernos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cuatro vulnerabilidades cr\u00edticas han sido identificadas en el sistema Bluetooth BlueSDK, utilizado en veh\u00edculos de marcas como Mercedes-Benz, Volkswagen y Skoda. Estas fallas permiten a atacantes remotos ejecutar c\u00f3digo en millones de autom\u00f3viles a nivel mundial, generando serias preocupaciones sobre la seguridad y la privacidad de los usuarios. \u00a1Precauci\u00f3n, amigo conductor! Las vulnerabilidades, apodadas PerfektBlue … Continue reading “Si tienes Bluetooth en tu coche, ten cuidado, porque podr\u00edas estar en peligro”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":389679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[],"tags":[9584,12557],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-389678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-bluetooth","tag-ciberseguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/389678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=389678"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/389678\/revisions"}],"predecessor-version":[{"id":389681,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/389678\/revisions\/389681"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/389679"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=389678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=389678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=389678"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=389678"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=389678"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=389678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}