Puede que estemos ante un caso digno para la Nave del Misterio o, realmente, ante un problema serio. Este pasado sábado, numerosas personas acudieron a llenar el depósito de sus coches en una estación de Sevilla al correrse la voz de que la gasolinera servía el combustible de forma gratuita. La policía investiga si el servicio informático fue manipulado. Pero parece ser un problema mucho más global.
La Asociación Mediterránea de Peritos de las Tecnologías de la Información y la Comunicación (ASPERTIC) ha enviado a la Unión Europa un preocupante informe en el que se advierte que hasta 189 gasolineras de España presentan fallos en la seguridad de los medidores y válvulas de control de tanques automáticos.
Agujeros de ciberseguridad que se aprovechan en los surtidores
Desde ASPERTIC, una asociación que ofrece servicios de seguridad informática, afirman que los resultados del informe son de "extrema gravedad" y que "conforman un riesgo cierto de desastre ecológico de muy graves proporciones, que puede ser provocado por impericia, mala fe, delincuencia organizada o terrorismo".
El informe sobre la ciberseguridad industrial fue enviado el pasado 16 de febrero a la Comisión Europea ante lo que consideran un aumento del acceso de sistemas de control industrial a través de Internet. El número asciende a 175.000 componentes, un problema que, según la asociación, se remonta a 2015 y que no ha sido corregido.
Hasta 189 gasolineras españolas se pueden hackear fácilmente https://t.co/fbTMKGt68D
— aspertic (@aspertic) 20 de febrero de 2018
El informe avisa que:
"Acceder a estos sistemas es relativamente sencillo y se realiza vía telnet. Existen más de 600 comandos que se pueden ejecutar, algunos de ellos incluyen el establecimiento de umbrales de alarma, la edición de configuraciones del sensor y la ejecución de pruebas de tanques".
Dicen que los medidores y válvulas de control de los tanques automáticos de las gasolineras realizan funcionaes tales como monitorizar los niveles de combustible de agua, temperatura, ordenador traspasos o generar alarmas. Sin embargo, el informe desprende que de las 189 gasolineras o tanques localizados en España, solo una está protegida por una contraseña, haciendo al resto vulnerables a la manipulación.
A nivel internacional, ASPERTIC avisa de que el problema es aún peor, y detalla en un cuadro los países más afectados. Estados Unidos se sitúa a la cabeza y España ocupa el séptimo puesto.
Otro fallo del que la asociación se hace eco permitiría cambiar los precios de los surtidores "de cerca de 100 gasolineras a nivel nacional". Se hace así un llamamiento para que se proceda a la securización de los dispositivos así como su conexión a la red.
Ya en 2015 circulaban artículos demostrando "lo fácil" que es para un hacker acceder al sistema de control de las gasolineras. De hecho, el ingeniero Amador Aparicio destapó hace tres años la vulnerabilidad de las estaciones de servicio españolas. Pudo acceder a las cámaras de vigilancia, al TPV para cobrar a los clientes y hasta al surtidor de gasolina.