Detectadas vulnerabilidades en más de 1.000 gasolineras de todo el mundo que abrían puerta trasera a ataques remotos
Analistas de la compañía de ciberseguridad Kaspersky Lab han ayudado a descubrir una serie de vulnerabilidades que han dejado a estaciones de servicio de todo el mundo expuestas a una posible toma de control en remoto. Estas fueron detectadas en un controlador de estación de servicio instalado y conectado en más de mil gasolineras.
El analista de seguridad senior Ido Naor y otro profesional de Kaspersky Lab detectaron, durante una investigación no relacionada con dispositivos con conexiones abiertas a Internet, una serie de vulnerabilidades que han expuesto durante años a estaciones de servicio de todo el mundo a una posible toma de control en remoto.
En concreto, según ha explicado la empresa rusa en un comunicado, las vulnerabilidades se detectaron en un controlador de estación de servicio que contabiliza más de mil instalaciones y conexiones ‘online’. En muchos casos, el programa se había implantado en las gasolineras hacía más de una década, conectándose a Internet desde entonces, ha precisado Kaspersky, que ha añadido que el fabricante fue informado «nada más confirmarse la amenaza».
El controlador afectado, que se ejecuta en una máquina Linux, opera con altos privilegios. Los analistas descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado «abiertos a un ciberataque», ya que pudieron acceder, monitorizar y configurar muchos de los parámetros de la estación de servicio.
De esta forma, un ciberdelincuente capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría llevar a cabo acciones como apagar todos los sistemas de abastecimiento de combustible, cambiar precios, producir fugas, sortear los terminales de pago para robar dinero, alterar matrículas e identidades de conductores, ejecutar códigos en la unidad controladora o moverse libremente dentro de la red de estaciones de servicio, ha listado Kaspersky Lab.
Ido Naor ha explicado que cuando se trata de dispositivos conectados, es fácil «centrarse en lo nuevo y olvidarse de aquellos productos instalados hace muchos años», que podrían facilitar un ciberataque. La compañía rusa ha recomendado a los fabricantes y usuarios revisar «regularmente» los dispositivos conectados y heredados, y no confiar en la configuración de fábrica.
Según datos aportados por Kaspersky Lab, la vulnerabilidad afecta a un 9,7% de las estaciones de servicio españolas. India (29,9%) y Estados Unidos (27,2%) son los países de mayor incidencia, según han podido saber los analistas.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.