Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Uruguay detecta código malicioso en software utilizado para distribución de combustible


 La compañía estatal uruguaya detectó la presencia de código malicioso en software utilizado para la distribución de combustible y monitoreo de vehículos oficiales. La amenaza estaba programada para ejecutarse más adelante.

 



 

La compañía pública uruguaya ANCAP detectó que actores malintencionados intentaron comprometer el software utilizado para administrar el suministro de combustible a vehículos oficiales, como son ambulancias, patrulleros y otros vehículos empleados en servicios críticos. Esta tecnología también permite monitorear la ubicación y funcionamiento de estas unidades. En un comunicado oficial, ANCAP confirmó que la amenaza estaba programada para llevar a cabo su acción maliciosa más adelante, aunque la fecha no se precisó.

El software atacado, llamado D-CONTROL (y D-CONTROL Plus), integra un sistema de control vehicular que es utilizado por la Distribuidora Uruguaya de Combustible (DUCSA), un organismo que se ocupa de comercializar y distribuir combustible en todo el país en nombre de ANCAP, para controlar y administrar los consumos y costos de vehículos oficiales.

Este sistema se instala en cada unidad y es capaz de medir la capacidad máxima de combustible de cada vehículo. De esta forma se busca hacer más transparente el proceso de carga y facturación en vehículos que son utilizados principalmente para servicios públicos. A su vez, el software emplea un módulo de conexión para cada vehículo y un Smart ID chip para la comunicación con los surtidores. Un complemento, D-CONTROL Plus, incluye además un dispositivo de geolocalización (GPS) que permite monitorear en tiempo real las unidades de una flota de vehículos y obtener información precisa, como el momento de carga de combustible o la distancia recorrida según el GPS.

Actualmente, este software es utilizado por una flota que incluye 16 mil vehículos del Estado que son utilizados para servicios críticos, como la salud o la seguridad, además de 2 mil unidades pertenecientes a flotas particulares.

Si los actores responsables de esta amenaza hubiesen logrado desplegarla exitosamente, el sistema podría haber llegado a colapsar. El software empezaría a generar demoras en el despacho de combustibles a los vehículos que arribaran a las estaciones de servicios ANCAP, además de falsear el posicionamiento satelital de los mismos. Según explicó el presidente de ANCAP, una vez que fue detectado el programa se activó un plan de contingencia que ya se tenía previsto y que implica desacoplar las estaciones de servicio del sistema.

Por el momento se desconoce el origen y la motivación de quienes alteraron el código fuente del software y si se trata de una acción premeditada o no.

 Fuentes:

https://www.welivesecurity.com/la-es/2022/04/29/ancap-detecta-malware-software-utilizado-distribucion-combustible/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.