Un equipo de investigadores ha tendido una trampa a los hackers para estudiar su comportamiento ante los sistemas vulnerables de monitorización de gasolineras.
El estudio de Kyle Wilhoit y Stephen Hilt, investigadores de TrendMicro, estuvo elaborado a partir de una publicación de Rapid7 que había encontrado 5.800 surtidores de gasolina que no contaban con ninguna protección, ni siquiera una contraseña. Los investigadores también tomaron en cuenta un artículo de The Register que informaba sobre un ataque de hackers de Anonymous que habían irrumpido en el sistema de monitorización de una gasolinera para borrar el identificador de la bomba del surtidor y reemplazarlo con el slogan “Somos Legión”.
Tomando esta problemática como punto de partida, Wilhoit y Hilt abordaron el tema construyendo sistemas de monitorización de gasolineras falsos que llamaron “GasPots”, que mantuvieron activos durante 6 meses. Los sistemas estaban alojados en servidores en Estados Unidos, el Reino Unido, Alemania, Jordania, Brasil, Rusia y los Emiratos Árabes Unidos, y funcionaban como trampas para ver cómo se comportaban los hackers que lograban irrumpir en ellos y recibir ataques virtuales de forma segura.
Durante este periodo, los sistemas más afectados fueron los de los Estados Unidos. La mayoría de los atacantes se limitaron a ubicar y explorar los sistemas. Pero el GasPot recibió nueve ataques en los que los intrusos cambiaron el nombre del surtidor para mostrar su propia firma en mensajes como “H4CK3D by IDC-TEAM” y “AHAAD WAS HERE”. Sólo una vez, un sistema de los Estados Unidos recibió un ataque DDoS que duró dos días y fue realizado por los hackers de la Syrian Electronic Army.
Pero, aunque los atacantes que se involucraron en este experimento no realizaron ataques peligrosos, los sistemas de las gasolineras tienen vulnerabilidades que permiten tomar el control de los tanques de tal forma que podrían causar desastres físicos, poniendo en riesgo la vida de la gente y la infraestructura que los rodea.
Por ejemplo, los atacantes podrían falsificar los niveles de gasolina para que parezca que los tanques están vacíos, lo que podría dejar inoperantes gasolineras que están en condiciones de ofrecer sus servicios a la comunidad. Los hackers también podrían cambiar los nombres de los tipos de combustible para confundir a los usuarios y hacer que, por ejemplo, llenen sus tanques de diésel en vez de gasolina sin plomo.
O podrían compartir información falsa sobre sobrecalentamientos y sobrecargas, lo que podría causar fugas peligrosas como la que en 2009 causó una explosión en Puerto Rico después de una falla en el sistema de monitorización.
Wilhoit y Hilt presentaron los resultados de su investigación en la conferencia DefCon, y compartieron el informe completo aquí.
Saludos.
Lexer Pars.
http://proxylist.hidemyass.com/
ResponderEliminar