Un nuevo ataque de los ciberdelincuentes es puesto en marcha, pero esta vez roban gasolina mediante hackeos de los surtidores en EE.UU. Como resultado de los altos precios del combustible en todo el país, algunos usuarios han optado por robar gasolina a través de un ataque cibernético.
Hasta el momento hay más de 20 personas detenidas en todo Estados Unidos por manipular computadoras que gestionan las estaciones de servicio, así como por instalar dispositivos de fabricación casera que se utilizan para descontar combustible al momento de surtir.
Lo cierto es que no se trata de acciones muy bien diseñadas. El atacante se vale de que los equipos para la administración de las estaciones de gasolina están estandarizados y no son muy sofisticados. La mayoría de ellos están en manos de los mismos fabricantes y no cuentan con grandes sistemas de seguridad, así que algunas de las herramientas para hackear están en venta libre en línea.
Hasta el momento no se tiene un informe definitivo sobre cuántos ataques de este tipo se han llevado a cabo; sin embargo, uno de cada cuatro propietarios de estaciones de servicio señala que desde marzo de 2022, momento en que comenzó a subir el precio de la gasolina, han aumentado considerablemente el robo de combustible.
Desde que las gasolineras comenzaron a exigir que se haga el pago por adelantado del combustible a surtir, comenzaron los ataques y las manipulaciones en los sistemas de pago y los propios surtidores.
Hay dos grandes fabricantes de surtidores de gasolina en Estados Unidos: Wayne Fueling Systems o Gilbarco Veeder-Root y para cada uno tienen un método de hackeo desarrollado.
Wayne Fueling Systems
En el primer caso, que es para los surtidores Wayne, han aprovechado que cuentan con un sistema de control remoto para que los propietarios de las estaciones y los inspectores puedan acceder. El problema es que esos controles remotos no están regulados, así que simplemente puedes comprar alguno en sitios como eBay.
La segunda parte del ataque es poseer el código clave para poder ingresar a los controles, pero en este punto ya es un asunto de suerte, ya que muchos propietarios de estaciones de servicio no cambian la configuración predeterminada.
Gilbarco Veeder-Root
El otro método utilizado está dirigido a los surtidores Gilbarco. Este procedimiento consigue que las estaciones suministren mucho más combustible del que realmente está marcando, para ello hacen uso de un dispositivo llamado pulsador.
Este es el dispositivo que le indica a la estación cuánto cobrar a un cliente en función de la cantidad de gasolina que cargó en su vehículo, pero un dispositivo casero hace que se pueda reducir la velocidad del pulsador, así se registra solamente una pequeña porción de toda la gasolina que realmente se surtió.
No es tan sencillo, ya que deben abrir el panel de control del surtidor para poder instalar el dispositivo que manipula el pulsador, algo que se facilita con el hecho de que estas máquinas tienen una llave estandarizada y además de venta en línea también.
La mayoría de estos ataques se realizan en estaciones de servicio independientes, en lugar de grandes cadenas, ya que es mucho más fácil porque la seguridad es mucho menor y al tener menos empleados tienen suficiente tiempo para poder llevar a cabo el robo, sin ser atrapados.
Actualmente, las grandes cadenas de servicio de gasolina han ido modificando sus sistemas de seguridad e implementando medidas para evitar los robos, razón por la que se han disminuido los ataques en los últimos meses, quedando todavía más expuestos los surtidores independientes.
Vía: NBC News
- Ver Comentarios