La escalada en los precios y la crisis económica, sumada a la desactualización del sector, hace que las estaciones de servicio sean el caldo de cultivo perfecto para los ciberataques. Veamos cuáles han sido los más recientes y comunes.
Tabla de contenidos
Litros robados en Francia y EE. UU.
En 2019 fueron detenidas en Francia varias personas por robar 120.000 litros de gasolina en distintas estaciones de servicio. Puede que esto te suene lejano, pero el pasado junio en Virginia, Estados Unidos, otro grupo hackeó varias gasolineras para extraer carburante a menor precio.
¿Cómo lo hicieron exactamente? Lo cierto es que en ambos casos los hackers encontraron debilidades en los sistemas que aprovecharon para utilizar las EE. SS. cuando estas ya habían cerrado para ponerlas en «modo mantenimiento» y así poder extraer el combustible.
¿Qué hacían luego con tantos litros? Fácil respuesta: sacar provecho. Empleaban distintas aplicaciones y sitios web para venderlos a menor precio.
A esto se le suma otro caso en Detroit en el que unos hackers lograron abrir una serie de surtidores en una gasolinera y 10 coches pudieron repostar de forma completamente gratuita.
SiteOmat dejando al descubierto las contraseñas
Lo primero, ¿qué es SiteOmat? Se trata del programa de Orpack que se encarga de monitorizar los suministros, así como los detalles del almacenaje de gasolina (temperatura y presión) de un gran número de gasolineras en todo el mundo.
En 2019 un investigador de Kaspersky Lab descubrió una serie de vulnerabilidades que podían ser utilizadas por hackers para dejar sin suministro a las gasolineras.
Algunos de estos problemas eran:
- Contraseñas embebidas
- El incorrecto filtrado de entradas en el programa
- La inyección SQL
- La falta de cifrado de datos sensibles
¿Cómo se pueden evitar este tipo de ataques?
Garantizando una seguridad en la red
Las Gasolineras necesitan controlar en todo momento el estado del tanque combustible. Para ello, cada vez que un coche reposta, deben recopilarse toda una serie de datos que se mandan a una central que permite a los operarios llevar una rigurosa revisión.
Uno de los principales problemas que tienen estas redes es la falta de cifrado de toda esa información. Esto abre las puertas a que si un atacante detecta una brecha en esa conexión pueda robar toda la información y usarla de forma maliciosa.
Actualización de los TPV
La utilización de TPVs de última generación es imprescindible, ya que cuentan con robustos antivirus que evitan que hackers puedan entrar en las redes y conexiones que hacen para robar los datos de las tarjetas de los clientes.
Este requisito no se queda ahí porque no sirve de nada si no se utilizan junto a una red interna protegida y cifrada.
