Cómo un ciberataque puede provocar el ‘secuestro’ digital de nuestro coche
Los sistemas de conectividad y digitalización pueden ser usados para manipular el vehículo. Los ataques más habituales podrían dirigirse a inmovilizar el coche, imposibilidad de abrir o cerrar puertas o alteración de parámetros electrónicos. Se busca extorsionar el propietario con un ‘secuestro’ digital
En la Ciberguarida (10-03-2026): Los riesgos de ciberataques en los coches conectados a través de 'secuestros' digitales.
Leganés
Del parque total de unos veintinueve millones de turismos en nuestro país, quince millones tienen sistemas de conectividad y digitalización, como Bluetooth, arranque sin llaves o servicios de localización, entre otras cosas, que pueden ser usadas por los ciberdelincuentes para manipular el vehículo, según asegura Manuel Huerta, CEO de Lazarus Technology, empresa experta en ciberseguridad y análisis forense, a través de datos de la Dirección General de Tráfico (DGT) y Asociación Española de Fabricantes de Automóviles y Camiones (ANFAC).
La conectividad en los automóviles no es algo de hace pocos años y tampoco es una cuestión de coches de alta gama, ya que también cuentan con ella los vehículos más económicos. Según afirma en 2025 se registró un aumento de en los incidentes de coches que fueron bloqueados o manipulados de forma remota, aunque en la mayoría de los casos no se provocaron daños físicos en el propietario.
Objetivo: extorsionar o robar el vehículo
Lo más habitual es que los ciberdelincuentes no causarle un daño físico al propietario, sino que busquen copiar la llave para robar el vehículo o manipularlo para extorsionar al dueño con un ‘secuestro’ digital, inmovilizando el coche, impidiendo que se abran o cierren las puertas o alterando otros elementos electrónicos. El fin último es pedir un pago económico a cambio de devolver el coche a su estado inicial, antes de la manipulación.
Así, por ejemplo, un ciberdelincuente puede actuar sobre el proceso de recarga eléctrica a través de la App del coche. Así se puede impedir que el sistema autorice o complete la carga, dejando al vehículo inutilizable hasta que el dueño recupere el control.
La principal entrada de ciberataques: el teléfono móvil
Aunque las compañías aseguradoras de vehículos particulares no cuentan con pólizas específicas para ciberriesgos, si están redefiniendo coberturas y en muchos casos están utilizando el análisis forense digital para determinar causas de incidentes y responsabilidades, indica Huerta.
Los expertos prevén que los ataques a vehículos conectados vayan en aumento según se incremente también la dependencia del software y la conectividad con servicios en la nube. Por eso, Huerta cree necesario que los coches mantengan actualizados sus sistemas, con contraseñas seguras, revisando las alertas de seguridad que emiten los fabricantes.
“Lo primero es usar siempre el sentido común” y no caer en trampas como el correo que nos llega y nos pide “claves de nuestro fabricante del vehículo”, por ejemplo. Y muy importante, advierte, de la necesidad de tener actualizado y protegido nuestro teléfono móvil, ya que en muchos casos es el “punto principal de entrada” de ciberataques, al estar conectado para ciertas funciones con el vehículo.
En caso de duda, aconseja contar con un experto de empresas especializadas en ciberseguridad para guiar y aconsejar a la hora de proteger el automóvil frente a posibles ciberataques.
Pilar García
Pilar García González es Licenciada en Ciencias...Pilar García González es Licenciada en Ciencias de la Información (Periodismo) y redactora de informativos en SER Madrid Sur. Dirige y presenta el espacio de ciberseguridad ‘En la Ciberguarida’, que se emite en ‘Hoy por hoy, Madrid Sur’, además de llevar la sección cultural del programa.