La problemática de los combustibles en España y en el resto del mundo está provocando estampas nunca vistas hasta la fecha. Precios de la gasolina superando récords históricos y haciendo que algunos trabajadores se dejen una auténtica fortuna para viajar. Según recoge NBC News, otros usuarios están apostando por una solución mucho más radical: hackear los surtidores de combustible.
[El mapa interactivo de las gasolineras más baratas de España actualizadas en tiempo real]
Puede parecer una broma pero no lo es en absoluto. Según el portal, al menos 22 personas habrían sido detenida en Estados Unidos por intentar hackear los sistemas que gestionan los surtidores de gasolina, ya sea a través de ataques cibernéticos o mediante "dispositivos caseros" cuya única funcionalidad es rebajar el precio del combustible.
No hablamos ni mucho menos de grupos de hackers similares a REvil ni cosas del estilo. Simplemente son usuarios que se valen de vulnerabilidades en unos sistemas muy usados en el país para realizar estos ataques. Además, algunos de estos han usado utensilios de hackeo comprados en Internet, que precisamente se aprovechan de estas vulnerabilidades.
Hackear surtidores
En este caso se unen dos factores muy relevantes: el hecho de que la gran mayoría de dispositivos que se encargan de estos surtidores son sistemas estandarizados por todo el país y que estos suelen sufrir ciertas vulnerabilidades de seguridad claves que los fabricantes no suelen parchear debidamente.
Por supuesto, el hackeo de surtidores no es en absoluto algo nuevo, pero el aumento de precios del combustible en todo el mundo ha hecho que estos robos hayan sufrido un aumento exponencial. La NBC News recoge el testimonio de Len Denton, veterano de la industria y fundador de la compañía Guardian Solutions Corp.
Explica que las empresas propietarias de estas estaciones y los funcionarios asociados han recibido una oleada de denuncias desde marzo, momento en el que los combustibles comenzaron a ascender. De hecho, Denton va más allá y explica que existe un método de hackeo para cada una de estas dos compañías.
El ejemplo está en los surtidores de Wayne Fueling Systems. Estos dispensadores suelen tener una opción de control remoto mediante un mando a distancia para que los empleados y propietarios de las gasolineras puedan acceder a ellos sin tener que ir físicamente a ellos. Pues este control remoto no está regulado, y se han podido encontrar varios de ellos en eBay.
Por supuesto este mando a distancia integra un sistema de seguridad mediante un código de acceso para que se puedan acceder a los controles. Es decir, para que un empleado pueda usar dicho control, tiene que introducir una clave. El problema es que al igual que ocurre con los routers de casa, estos controles tienen claves predeterminadas que los operarios nunca cambian. Por ende, basta o con hackear el propio control o adivinar estas claves.
Por otra parte, el segundo método se orienta contra los surtidores Gilbarco. El método consiste en engañar al surtidor para que suministre mucha más gasolina que la que contabiliza en precio. Estos surtidores hacen uso de un dispositivo especial que mide la cantidad de combustible que sale de los mismos, especificando cuánto se le debe cobrar al cliente.
Los hackers emulan estos dispositivos con sus propias versiones caseras, que pueden fabricarse con piezas "de una ferretería". Simplemente reducen la velocidad a la que el dispositivo, conocido como "pulsador", registra el precio del combustible. Así, solo registra una pequeña parte del combustible que dispensa.
Este segundo método es mucho más arriesgado, ya que hace falta instalar este dispositivo manipulado dentro del panel de los surtidores. No obstante, la mayoría de hackers hacen este tipo de actos en horas muy tardías de la madrugada, y estos surtidores hacen uso de llaves estándar para sellar sus paneles. De hecho, hacen objetivo a gasolineras pequeñas, con pocos empleados y que tengan poca seguridad.