3 abr. 2015

Gasolineras españolas vulnerables a ataques informáticos

Poco más de veinte minutos necesitó el experto en seguridad informática Amador Aparicio para demostrar que muchas gasolineras españolas, entre ellas las de algunas de las principales compañías, pueden 'hackearse' de forma alarmantemente sencilla a través de las máquinas que controlan el combustible de sus tanques.
Salimos de viaje y, por precaución, paramos a repostar en la primera gasolinera que encontramos. Está cerrada, no queda combustible. Seguimos circulando y en las siguientes ocurre lo mismo. La situación es extraña, pero seguimos probando suerte. Por fin encontramos una abierta, pero el contador que indica el precio y los litros parece haberse vuelto loco. Hablamos con un operario y, no sin dificultades, conseguimos el combustible. Intentamos pagar, pero la caja registradora tampoco funciona. Tal vez solo sea un mal día... O tal vez nada es lo que parece.

El experto en seguridad informática Amador Aparicio ha investigado los peligros a los que se exponen las gasolineras españolas al conectar sus sistemas a la Red. Como ha explicado, en tan solo 20 minutos descubrió que al menos 41 gasolineras españolas presentan vulnerabilidades importantes, entre ellas "algunas de marcas muy utilizadas en España". Si en menos de media hora se pueden localizar varias decenas, es fácil sacar una conclusión: un gran número de gasolineras de este país podrían presentar las mismas vulnerabilidades.

Lo primero que hay que entender es que numerosas gasolineras utilizan sistemas SCADA (siglas en inglés de 'Supervisión, Control y Adquisición de Datos') para recopilar información sobre sus tanques de combustible, enviarla a un ordenador - que se encuentra en la red privada de la gasolinera - y monitorizarla. Así los operarios pueden saber en todo momento cuál es su estado, su temperatura, la cantidad de combustible que queda o si tienen agua. "Es una manera de tener todo controlado para que no ocurra nada fuera de lo normal", explica Aparicio.

Sin embargo, son precisamente estos sistemas, cuya seguridad ya se ha puesto en entredicho en otras ocasiones, los que pueden abrir la puerta a los ciberatacantes si presentan vulnerabilidades.

Fuente: El Diario

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!