Ataques

¿Qué pasa si crackean tu gasolinera habitual?

Las gasolineras también pueden ser objetivo de los ciberdelincuentes. Aquí tienes 3 vulnerabilidades en estaciones de servicio que han sido descubiertas recientemente. ¿Qué podría hacer un cracker con ellas? ¿En qué te afectan?

Gasolinera clásica en mitad del desierto, con una moto aparcada en la puerta

Los ciberataques en el mundo del automóvil no afectan solo a los propios vehículos. También las infraestructuras relacionadas pueden presentar vulnerabilidades. Las que llevan algún tipo de conectividad o cuentan con sistemas informáticos pueden ser puertas de entrada para que los crackers cometan delitos.

Un ejemplo de esto son las estaciones de servicio, cuyos sistemas pueden tener fallos que un ciberdelincuente puede atacar. Para muestra, 3 botones: estas son 3 vulnerabilidades o ciberataques detectados en gasolineras durante los últimos meses. ¿Puede un cracker dejarte con el depósito vacío?

120.000 litros de gasolina robados

En marzo de este año, cinco personas fueron detenidas en Francia por robar casi 120.000 litros de combustible. El delito se produjo en dos gasolineras de la periferia de París entre 2017 y 2018, y estuvo valorado en 150.000€.

¿Cómo lo hicieron sin tener que forzar las bombas de extracción de gasolina? Por el momento, se desconocen tanto por qué parte del sistema accedieron como el método de ataque que emplearon los ladrones. Lo que sí se sabe es que fue de forma remota. Los ladrones pusieron las bombas en “modo mantenimiento” y así pudieron extraer el combustible sin que funcionase el contador. Una vez sacada la gasolina, la guardaban en tanques de gran capacidad de almacenamiento que iban montados en coches modificados. Finalmente, los criminales se la vendían a clientes que atraían en las redes sociales.

Photo by Skitterphoto from Pexels

Una vulnerabilidad que afecta a cientos de gasolineras

La Agencia de Seguridad de Infraestructura y Ciberseguridad -CISA- de Estados Unidos ha publicado una vulnerabilidad en un sistema de suministro para gasolineras. ¿Que podría hacer un cracker si explota dicho fallo? Podría llegar a impedir por completo el abastecimiento de combustible en la estación de servicio afectada.

El problema está en el sistema SiteOmat, fabricado por Orpak, una compañía de suministros a estaciones de servicio. Los servidores afectados están instalados en su mayoría en EE. UU. Dicho sistema monitoriza el combustible almacenado en el tanque de una gasolinera, así como su temperatura y presión. Además, su software establece y procesa el precio de los pagos de la tarjeta.

La vulnerabilidad radica en la contraseña de la interfaz de usuario de dicho software. A través de ella, el ciberdelincuente podría acceder a la configuración del sistema, incluida la información de pago. También podría cerrar el sistema por completo, evitando que los clientes compren combustible. Además, esto podría ser explotado de forma remota en los dispositivos SiteOmat que estén conectados a internet.

10 coches repostaron por la cara

Recientemente, una de las bombas de una gasolinera de Detroit -EE. UU.- fue atacada por crackers. ¿El resultado? Gasolina gratis.

El ataque sucedió a plena luz del día. Según afirma Forbes, los ciberdelincuentes emplearon un dispositivo que les permitía bloquear de forma remota el control de la bomba por parte del operario. La situación que se prolongó durante hora y media, tiempo en el que se sustrajeron unos 2.000 litros. Gracias al ciberataque, 10 coches se aprovecharon de la situación y repostaron gratis. Sin embargo, aún no está confirmado si esos vehículos formaban parte de la operación o simplemente se encontraron con su día de suerte.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.