Más Información
Gasolineras de todo el mundo están expuestas a unaposible toma de control remoto, advirtieron analistas de la compañía de ciberseguridad Kaspersky Lab, quienes descubrieron la vulnerabilidad a través de un controlador de estación de servicio instalado y conectado en más de mil gasolineras alrededor del mundo.
En concreto, según explicó la empresa rusa en un comunicado, las vulnerabilidades se detectaron en un controlador de estación de servicio que contabiliza más de mil instalaciones y conexiones online. En muchos casos, el programa se había implantado en las gasolineras hacía más de una década, conectándose a internet desde entonces, precisó Kaspersky, que ha añadido que el fabricante fue informado "nada más confirmarse la amenaza".
El controlador afectado, que se ejecuta en una máquina Linux, opera con altos privilegios. Los analistas descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado "abiertos a un ciberataque", ya que pudieron acceder, monitorizar y configurar muchos de los parámetros de la estación de servicio.
De esta forma, un ciberdelincuente capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría llevar a cabo acciones como apagar todos los sistemas de abastecimiento de combustible, cambiar precios, producir fugas, sortear los terminales de pago para robar dinero, alterar matrículas e identidades de conductores, ejecutar códigos en la unidad controladora o moverse libremente dentro de la red de estaciones de servicio, ha listado Kaspersky Lab.
Ido Naor, uno de los analistas involucrados en el estudio, explicó que cuando se trata de dispositivos conectados, es fácil "centrarse en lo nuevo y olvidarse de aquellos productos instalados hace muchos años", que podrían facilitar un ciberataque. La compañía rusa recomendó a los fabricantes y usuarios revisar "regularmente" los dispositivos conectados y heredados, y no confiar en la configuración de fábrica.
La única forma de mantenerse protegido contra la invasión de hackers es mantener todos los sistemas relacionados con las estaciones de servicio actualizados con las últimas actualizaciones de seguridad.