Site icon Sophos News

Malware de gasolineras que bombea menos gasolina de la pagada

Las autoridades rusas han descubierto un fraude masivo que instalaba software malicioso en los surtidores de gasolina, que hacía que los clientes creyeran que recibían más gasolina de la que realmente echaban. De hecho bombeaban hasta un 7% menos de lo que pagaban, según publica el medio ruso Rosbalt.

El sábado, agentes del Servicio de Seguridad Federal Ruso (FSB) arrestaron al supuesto cabecilla, Denis Zaev (también conocido como Denis Zayev) en la ciudad rusa de Stávropol con cargos por haber diseñado el software para estafar a los clientes de las gasolineras.

Una fuente anónima de las fuerzas del orden declaró a Rosbalt que este es uno de los fraudes más grandes identificados por el FSB. El malware estaba en docenas de gasolineras donde los usuarios eran estafados sin darse cuenta.

Un fraude gigantesco que afectaba a casi todo el sur de Rusia, donde se encontró el malware en docenas de gasolineras en la región de Stávropol, Adigueya, la región de Krasnodar, Kalmukia y varias republicas del norte del Cáucaso, etc. Se creó una compleja red para robar gasolina a ciudadanos corrientes.

La fuente dice que se cree que Zaev desarrolló y creó varios de estos programas. Se trata de un producto único, según la fuente: un malware que no podía ser detectado por los controles de las compañías petrolíferas, que continuamente inspeccionan las gasolineras, o por los empleados del Ministerio del Interior.

Una vez creó el malware “perfecto”, Zaev comenzó a ofrecerlo a las gasolineras, como si fuera un comercial de software. Su supuesta estafa asciende a cientos de millones de rublos (1 millón de rublos= 14.380€).

El malware hacía que los surtidores, las cajas registradoras y los sistemas de back-end mostraran datos falsos. También borraba todas sus huellas.

Su funcionamiento era el siguiente: cada mañana, los empleados dejaban uno de los tanques de la gasolinera vacío, bajo cualquier pretexto por ejemplo para su limpieza. Cuando un cliente compraba gasolina, el programa automáticamente desviaba entre el 3% y el 7% hacia ese tanque, pero mostraba que el total había sido servido al cliente.

Esta no es la primera vez que los ciberdelincuentes tienen a las gasolineras en su punto de mira.

Hace unos años, se detectó una avalancha de skimmers bluetooth que robaban datos bancarios en las gasolineras de sur de EEUU. Finalmente, 13 supuestos ladrones fueron detenidos por emplear estos dispositivos y robar a las víctimas, que no tenían medios para  detectar el fraude.

El año pasado, la policía de Nueva York detectó un nuevo sistema de skimmer en los surtidores que en vez de usar bluetooth, empleaba mensajes de textos GSM inalámbricos para enviar los detalles de las tarjetas de crédito a los ciberdelincuentes en cualquier parte del mundo, sin obligarlos a tener que estar en los alrededores, como sucedía en el caso anterior del bluetooth.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version