Detectadas vulnerabilidades en más de 1.000 gasolineras de todo el mundo que abrían la puerta a ataques remotos

Vulnerabilidad de estaciones de servicio
KASPERSKY LAB
Publicado: miércoles, 7 febrero 2018 13:48

   MADRID, 7 Feb. (Portaltic/EP) -

   Analistas de la compañía de ciberseguridad Kaspersky Lab han ayudado a descubrir una serie de vulnerabilidades que han dejado a estaciones de servicio de todo el mundo expuestas a una posible toma de control en remoto. Estas fueron detectadas en un controlador de estación de servicio instalado y conectado en más de mil gasolineras.

   El analista de seguridad senior Ido Naor y otro profesional de Kaspersky Lab detectaron, durante una investigación no relacionada con dispositivos con conexiones abiertas a Internet, una serie de vulnerabilidades que han expuesto durante años a estaciones de servicio de todo el mundo a una posible toma de control en remoto.

   En concreto, según ha explicado la empresa rusa en un comunicado, las vulnerabilidades se detectaron en un controlador de estación de servicio que contabiliza más de mil instalaciones y conexiones 'online'. En muchos casos, el programa se había implantado en las gasolineras hacía más de una década, conectándose a Internet desde entonces, ha precisado Kaspersky, que ha añadido que el fabricante fue informado "nada más confirmarse la amenaza".

   El controlador afectado, que se ejecuta en una máquina Linux, opera con altos privilegios. Los analistas descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado "abiertos a un ciberataque", ya que pudieron acceder, monitorizar y configurar muchos de los parámetros de la estación de servicio.

   De esta forma, un ciberdelincuente capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría llevar a cabo acciones como apagar todos los sistemas de abastecimiento de combustible, cambiar precios, producir fugas, sortear los terminales de pago para robar dinero, alterar matrículas e identidades de conductores, ejecutar códigos en la unidad controladora o moverse libremente dentro de la red de estaciones de servicio, ha listado Kaspersky Lab.

   Ido Naor ha explicado que cuando se trata de dispositivos conectados, es fácil "centrarse en lo nuevo y olvidarse de aquellos productos instalados hace muchos años", que podrían facilitar un ciberataque. La compañía rusa ha recomendado a los fabricantes y usuarios revisar "regularmente" los dispositivos conectados y heredados, y no confiar en la configuración de fábrica.

   Según datos aportados por Kaspersky Lab, la vulnerabilidad afecta a un 9,7% de las estaciones de servicio españolas. India (29,9%) y Estados Unidos (27,2%) son los países de mayor incidencia, según han podido saber los analistas.

Leer más acerca de: