Neomotor
{ "schedule": [ { "offset": "pre", "tag": "https://pubads.g.doubleclick.net/gampad/ads?sz=640x360|640x480|480x360|480x361&iu=/138855687/nacional-[adunit-video]&ciu_szs=1x1,728x90,970x90,980x90,970x250,980x250,620x72,300x250,300x600,980x45,320x50,320x100&impl=s&cust_params=p%3Dcpm_preroll%26[custom_params]&gdfp_req=1&env=vp&ad_rule=0&output=vast&vpos=preroll&unviewed_position_start=1&url=[url]&description_url=[url-video]&gdpr=__gdpr__&gdpr_consent=__gdpr_consent__&correlator=__random-number__", "type": "linear" }, { "offset": "post", "tag": "https://pubads.g.doubleclick.net/gampad/ads?sz=640x360|640x480|480x360|480x361&iu=/138855687/nacional-[adunit-video]&ciu_szs=1x1,728x90,970x90,980x90,970x250,980x250,620x72,300x250,300x600,980x45,320x50,320x100&impl=s&cust_params=p%3Dcpm_preroll%26[custom_params]&gdfp_req=1&env=vp&ad_rule=0&output=vast&vpos=postroll&unviewed_position_start=1&url=[url]&description_url=[url-video]&gdpr=__gdpr__&gdpr_consent=__gdpr_consent__&correlator=__random-number__", "type": "linear" } ], "skipmessage": "Saltar anuncio en 10 segundos", "skipoffset": 10, "vpaidcontrols": false, "vpaidmode": "insecure" }
  1. Actualidad

Este es el punto débil que los crackers han encontrado en las gasolineras

  • Javier M. de la Torre | HackerCar

La tecnología siempre es propensa a sufrir ciberataques, pero sobre todo si se ha quedado desfasada. Un buen ejemplo que lo demuestra es la ola de crackeos sufridos por una serie de gasolineras. ¿Cuáles han sido las otras causas y las soluciones a este problema?

  • Este es el punto débil que los crackers han encontrado en las gasolineras

Un equipo de investigadores de VISA ha descubierto una serie de ciberataques que han afectado a varias gasolineras de EE.UU. En concreto, a sus sistemas de pago. El objetivo principal de estos ataques era acceder a los datos de las tarjetas de crédito con las que se pagase en los surtidores de combustible. Todo por culpa de una vulnerabilidad causada por una tecnología que se había quedado anticuada.

Surtidores obsoletos y vulnerables

Según la investigación, los atacantes accedieron a las redes internas de varias estaciones de servicio. Una vez allí, instalaban un tipo de programa malicioso –malware– conocido como POS. Se trata de un tipo específico de malware que infecta servidores de pago con tarjeta y obtiene los datos de estas.

Los crackers lograban esa información porque los datos de las bandas magnéticas de las tarjetas de crédito se almacenaban en las redes internas sin cifrar. De esta forma, cada vez que un cliente paraba a repostar en uno de estos surtidores y pagaba con tarjeta, su información pasaba sin cifrar a la red interna afectada por el malware.

Gracias a dicho malware, los ciberdelincuentes podían acceder a los datos sin mayor inconveniente. Esta situación se habría evitado si las gasolineras hubieran equipado en sus surtidores lectores de chips para tarjetas modernas.

Cinco ataques conocidos

VISA ha proporcionado dos alertas de ciberseguridad, publicadas durante noviembre y diciembre. En ellas se habla de un total de cinco ataques desde el verano de 2019 con el mismo modus operandi, según explica el portal ZDNet. De esas cinco, dos estarían causadas por un mismo grupo criminal, conocido como FIN8.

¿Cómo pueden evitar estos ataques las gasolineras? VISA afirma que la clave está en, una vez que el cliente ha efectuado el pago, encriptar los datos de la tarjeta mientras se transfieren a través de una red o almacenarse en la memoria o cambiar a una política de aceptación de tarjetas con chip.

"Los comerciantes de dispensadores de combustible deben tomar nota de esta actividad e implementar dispositivos que admitan chips siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques" afirman fuentes de VISA.

https://www.neomotor.com/actualidad/estos-son-los-ciberataques-que-sufren-los-concesionarios-de-coches.html