Hackers podrían modificar precios de gasolina: Kaspersky

- en Tecnociencia
La firma de ciberseguridad identificó fallas en los sistemas de varias gasolineras alrededor del mundo que les permitía a los hackers modificar precios o cortar el suministro. 

Gasolineras de todo el mundo están expuestas a una posible toma de control remoto, advirtieron analistas  de la compañía de ciberseguridad Kaspersky Lab, quienes descubrieron la vulnerabilidad a través de un controlador de estación de servicio instalado y conectado en más de mil gasolineras alrededor del mundo.

En concreto, según explicó la empresa rusa en un comunicado, las vulnerabilidades se detectaron en un controlador de estación de servicio que contabiliza más de mil instalaciones y conexiones online. En muchos casos, el programa se había implantado en las gasolineras hacía más de una década, conectándose a internet desde entonces, precisó Kaspersky, que ha añadido que el fabricante fue informado “nada más confirmarse la amenaza”.

El controlador afectado, que se ejecuta en una máquina Linux, opera con altos privilegios. Los analistas descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado “abiertos a un ciberataque”, ya que pudieron acceder, monitorizar y configurar muchos de los parámetros de la estación de servicio.


[Países con más gasolineras que usan conexiones a internet inseguras.]

De esta forma, un ciberdelincuente capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría llevar a cabo acciones como apagar todos los sistemas de abastecimiento de combustible, cambiar precios, producir fugas, sortear los terminales de pago para robar dinero, alterar matrículas e identidades de conductores, ejecutar códigos en la unidad controladora o moverse libremente dentro de la red de estaciones de servicio, ha listado Kaspersky Lab.

Ido Naor, uno de los analistas involucrados en el estudio, explicó que cuando se trata de dispositivos conectados, es fácil “centrarse en lo nuevo y olvidarse de aquellos productos instalados hace muchos años”, que podrían facilitar un ciberataque. La compañía rusa recomendó a los fabricantes y usuarios revisar “regularmente” los dispositivos conectados y heredados, y no confiar en la configuración de fábrica.

Según datos aportados por Kaspersky Lab, India (29.9 por ciento) y Estados Unidos (27.2 por ciento) son los países de mayor incidencia, según han podido saber los analistas.

 

 

Fuente: Milenio.