More than 900 sistemas de medición de tanques usados en gasolineras de EE. UU. quedaron expuestos a ataques por una configuración insegura en sus accesos remotos, lo que abría la puerta a manipular lecturas de combustible y afectar operaciones críticas. El problema afectó a equipos desplegados en varios estados y preocupó especialmente porque estos sistemas controlan inventario, alarmas y niveles de combustible en tiempo real.
Los investigadores señalaron que el riesgo no implicaba solo la alteración de datos, sino también posibles interrupciones operativas, fraude interno o incluso la creación de condiciones inseguras si alguien modificaba valores de forma remota. Aunque no se ha informado de un impacto físico directo en estaciones de bombeo o tanques de almacenamiento, el acceso expuesto demuestra que la infraestructura de soporte de una gasolinera puede convertirse en un objetivo atractivo para atacantes con motivaciones geopolíticas o criminales.
El caso refuerza la necesidad de cerrar el acceso público a estos sistemas, segmentarlos de la red corporativa y exigir autenticación fuerte y monitorización constante de cualquier enlace remoto. También muestra que la seguridad de estaciones de servicio ya no depende solo de la parte mecánica, sino de la protección de software industrial que gestiona niveles, inventarios y alarmas.
Fountain: Bleeping Computer