Profesionales explican que los indicadores de tanques automáticos (ATG) dan información sobre el inventario de gasolina y protegen el agua subterránea de las fugas de gasolina. Hace un tiempo reveló que los ATG en aproximadamente 5,000 estaciones de servicio estaban expuestos en Internet, sin contraseña. Ahora, un escaneo encontró 5.635 estaciones de servicio con la misma vulnerabilidad.
La investigación inicial liderada por HD Moore, se basó en escaneos de Internet para dispositivos con un puerto abierto TCP 10001. Trend Micro realizó investigaciones sobre tanques de gas y encontró ejemplos de hijinks hackers en los sistemas de monitoreo de tanques de gasolina Guardian AST. Los expertos en seguridad informática informaron sobre la detección de un sistema de monitoreo de tanque orientado a Internet en una estación de servicio, con el nombre “Diesel”, misteriosamente cambiado a “We_Are_Legion”. Por lo que se cree que fue el trabajo de Anonymous.
Los investigadores tuvieron los siguientes hallazgos:
- Los hackers podrían explotar los datos de la bomba modificándolos en la medida en que podrían causar una explosión.
- Se podría aumentar el límite de desbordamiento de un tanque por encima de su capacidad, lo que podría provocar que el tanque se desborde, lo que podría desencadenar una explosión.
- La manipulación para permitir combustible gratis.
- Las lecturas de gas se pueden cambiar, lo que afecta la línea de fondo de la gasolinera.
- Varias estaciones de servicio podrían cerrarse ajustando los niveles de combustible para que parezcan vacías en cada estación.
Por otro lado, el uso de skimmers en cajeros automáticos había estado en las noticias por un tiempo cuando los actores maliciosos los usaron en la bomba de gasolina para robar información de la tarjeta de crédito. Ahora, estos skimmers han aparecido en las estaciones de servicio.
Hasta el momento, se encontraron más de 300 skimmers en las bombas de la gasolinera tan solo en Florida. Muchos de ellos tenían Bluetooth habilitado, mientras que otros eran skimmers convencionales.
Expertos en seguridad informática en Nueva York encontraron bombas skimmers que usaban componentes canibalizados para enviar datos de tarjetas robadas por mensaje de texto. Comentaron que los skimmers basados en Bluetooth pueden ser detectados por cualquier otra persona con un dispositivo móvil, lo que es un inconveniente ara los actores maliciosos.
Los skimmers basados en GSM pueden transmitir datos de tarjetas robadas de manera inalámbrica a través de mensajes de texto, lo que permite a los ladrones recibir transmisiones en tiempo real de los datos de las tarjetas en cualquier parte del mundo.
Los expertos en seguridad informática comentaron que los lugares más afectados por la actividad de skimming son en Estados Unidos, aunque esta actividad también afecta a India, México y UK. Los ataques a los ATG representaron el 44 por ciento de la cantidad total de ataques.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
