http://www.netmedia.mx/b-secure/las-gasolineras-el-nuevo-objetivo-del-cibercrimen/
B:Secure

Gasolineras, el nuevo objetivo del cibercrimen

Investigadores de Kaspersky Lab han ayudado a descubrir una serie de vulnerabilidades que han dejado a las gasolineras, alrededor del mundo, expuestas a una toma de control a distancia, incluso durante años.

Las vulnerabilidades fueron encontradas en un controlador de estación de servicio de gasolina embebido, del cual existen más de 1.000 unidades instaladas y en línea.

Los analistas encontraron el controlador durante una investigación, no relacionada, a dispositivos con conexiones abiertas a internet. Según ellos, en muchos casos, el controlador había sido colocado en la estación de combustible hace más de una década y se había conectado a Internet desde entonces.

Las vulnerabilidades dejan al dispositivo y los sistemas a los que está conectado indefensos ante un ataque cibernético, lo anterior, debido a que el controlador (que funciona en una máquina Linux) opera con altos privilegios.

Amplias posibilidades

Los investigadores aseguran que un intruso capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría llevar a cabo acciones como apagar todos los sistemas de abastecimiento de combustible, cambiar los precios, causar fugas de combustible y eludir las terminales de pago para robar dinero (el controlador se conecta directamente con la terminal de pago, por lo que se podrían secuestrar las transacciones de pago).

Asimismo, el delincuente sería capaz de borrar las matrículas de los vehículos y la identidad de los conductores, ejecutar código en la unidad controladora y “moverse” libremente dentro de la red de estaciones de servicio.

Ido Naor, investigador principal de seguridad en Kaspersky Lab, explica que cuando se trata de dispositivos conectados, es fácil enfocarse en lo nuevo y olvidarse de los productos instalados hace muchos años que podrían dejar el negocio vulnerable a los ataques.

“El daño que podría hacerse al sabotear una gasolinera es inimaginable”, agrega.

Asimismo, recomienda a los fabricantes de dispositivos conectados al Internet de las Cosas (IoT, por sus siglas en inglés) tener en cuenta la seguridad de sus productos desde el momento de su desarrollo y diseño, y revisar los dispositivos legados para detectar posibles vulnerabilidades de seguridad.

Desde la firma de seguridad señalan que el fabricante fue notificado cuando se confirmó la amenaza. Actualmente, la investigación sigue en curso.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Gasolineras, el nuevo objetivo del cibercrimen