Kaspersky Lab descubre vulnerabilidades en un sistema instalado en más de 1.000 estaciones de servicio

Los analistas de Kaspersky Lab, empresa de ciberseguridad que el pasado año celebró su 20º aniversario, “han ayudado a descubrir una serie de vulnerabilidades desconocidas hasta ahora, que han dejado a las estaciones de servicio de todo el mundo expuestas durante años a una posible toma de control en remoto”.

Las vulnerabilidades, informaron fuentes de la compañía en una nota de prensa, “se detectaron en un controlador de estación de servicio del que existen más de 1.000 instalados y conectados online. El fabricante del mismo, del cual no ha trascendido su nombre, fue informado “nada más confirmarse la amenaza”.

Ido Naor, analista de seguridad senior de Kaspersky Lab, y otro analista, del cual tampoco se conoce su identidad, detectaron el controlador durante una investigación no relacionada con dispositivos con conexiones abiertas a internet. En muchos casos, el controlador –“que se ejecuta en una máquina Linux y opera con altos privilegios”- se había colocado en las gasolineras hacía más de una década, conectándose a internet desde entonces.

Los analistas descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado abiertos a un ciberataque ya que pudieron acceder, monitorizar y configurar muchos de los parámetros de la estación de servicio. Desde la compañía tampoco se ha informado sobre los países en los que se ubican las estaciones de servicio afectados.

Un ciberdelincuente, capaz de eludir la pantalla de inicio de sesión y obtener acceso a las principales ‘interfaces’, podría realizar las siguientes acciones: apagar todos los sistemas de abastecimiento de combustible; cambiar los precios de los combustibles; producir fugas de combustible; sortear los terminales de pago para robar dinero (el controlador se conecta directamente con el terminal de pago, por lo que podrían secuestrar las transacciones de pago); alterar matrículas y las identidades de los conductores; ejecutar códigos en la unidad controladora y moverse libremente dentro de la red de estaciones de servicio, enumeraron desde Kaspersky Lab.

“Cuando se trata de dispositivos conectados, es fácil centrarse en lo nuevo y olvidarse de aquellos productos instalados hace muchos años que podrían dejar la puerta abierta de par en par para un ciberataque. Es mejor no pensar en el daño que podría llegar a producirse al sabotear una gasolinera. Ya hemos compartido con el fabricante nuestros descubrimientos”, afirma Ido Naor, analista principal de seguridad de Kaspersky Lab.

Las vulnerabilidades, añaden de la compañía de ciberseguridad, se han comunicado a Mitre -organización estadounidense sin ánimo de lucro que suministra sistemas y soporte sobre tecnologías de la información- y la investigación sigue su curso.

Kaspersky Lab aprovecha este descubrimiento para recomendar a los fabricantes de dispositivos conectados de internet “que tengan en cuenta la seguridad de sus productos desde el primer momento del desarrollo y diseño, y que revisen los dispositivos heredados para detectar posibles vulnerabilidades de seguridad”.

Asimismo, recomienda a los usuarios de dispositivos conectados a la red de redes, “a revisar regularmente la seguridad de estos y a no confiar en la configuración de fábrica”.