Foto: Amihai Neiderman vía Motherboard.

Investigadores de seguridad han descubierto un fallo en el software de las gasolineras automatizadas que permite cambiar el precio de la gasolina, llenar el tanque sin pagar o incluso robar datos de las tarjetas con las que otros clientes han pagado combustible. Eso, sin dejar rastro.

Advertisement

El fallo de seguridad fue descubierto por Ido Naor, un investigador para Kaspersky Lab, cuando repostaba gasolina en Israel el pasado mes de junio y la pantalla del ordenador del surtidor se colg√≥ y revel√≥ una direcci√≥n IP, seg√ļn reporta Motherboard. Naor trabaj√≥ junto a otro investigador llamado Amihai Neiderman y descubrieron que el sistema pod√≠a ser accedido por hackers con facilidad, lo que les permite cambiar el precio del combustible y robar datos de clientes, incluyendo sus n√ļmeros de tarjeta de cr√©dito. Yp or supuesto, si lo desean tambi√©n pueden repostar gratis.

Este sistema automatizado para gasolineras fue creado por una compa√Ī√≠a llamada Orpak y, seg√ļn los investigadores, est√° instalado en m√°s de 35.000 gasolineras en 60 pa√≠ses. La idea del sistema es ofrecer un acceso r√°pido y sencillo a los propietarios de la gasolinera para que puedan gestionar sus servicios de forma remota, incluyendo cambiar el precio de la gasolina y revisar cu√°nto est√° facturando cada surtidor. Pero as√≠ como ofrecen un f√°cil acceso a los propietarios, tambi√©n se lo ofrecen a los cibercriminales.

Cada usuario cuenta con una contrase√Īa para poder acceder a la plataforma, pero los investigadores encontraron la contrase√Īa por defecto en el manual del software que est√° disponible en la web la Orpak. Al encontrar un usuario en Espa√Īa que no haya cambiado su contrase√Īa, pudieron acceder a su plataforma libremente.

Advertisement

Pero ese no es el √ļnico problema. Tras analizar el c√≥digo del sistema encontraron una puerta trasera, lo que significa que los hackers podr√≠an saltarse la protecci√≥n por contrase√Īa, as√≠ la haya cambiado. Al probar el acceso mediante la puerta trasera, pudieron cambiar el precio del litro de gasolina en una estaci√≥n en Israel sin dejar ning√ļn rastro. Evidentemente, antes de revelar este hallazgo al p√ļblico contactaron a Orpak y notificaron a la empresa de la vulnerabilidad, la cual asegura que ya est√° siendo corregida. [v√≠a Motherboard]