Se descubre en Rusia un fraude masivo que implicaba a los surtidores de gasolina
Las fuerzas de la ley de Rusia han detectado un fraude masivo que consistía en una alteración de lo que se pagaba en las gasolineras. El asunto ha implicado a decenas de empleados que instalaron programas maliciosos en los surtidores para que introdujeran en los vehículos menos combustible del que luego pagaba los clientes.
En la estafa masiva, los empleados desviaron el coste entre un 3 y un 7 por ciento. El Servicio Federal de Seguridad (SFS) de Rusia encontró los programas maliciosos a partir de una serie de clientes que se quejaron de haber perdido combustible sin que hubiese una razón técnica detrás (insinuando un robo). En los casos más extremos se detectó un peso un 7% inferior al teóricamente repostado.
El SFS ha reconocido que los programas maliciosos introducidos en los surtidores eran difíciles de detectar, aunque a partir de los clientes que denunciaron la posible estafa empezaron a tirar del hilo hasta llegar a su creador: el hacker Denis Zayev. Las autoridades también han comentado que los surtidores fraudulentos estaban muy extendidos en la zona sur del país.
Denis Zayev habría estado vendiendo su software a los empleados de las gasolineras e introduciéndolo en los surtidores, creando así una estructura para estafar a los clientes. El hacker estuvo compartiendo los beneficios con los empleados, lo que ayudó a extender el fraude y les permitió, posiblemente, ganar decenas de millones de rublos. Además del SFS, las empresas detrás de las gasolineras tampoco fueron capaces de detectar los programas maliciosos.
La estafa funcionaba de la siguiente manera. Cada mañana, los empleados de una gasolinera dejaban vacío uno de los depósitos, poniendo por ejemplo la excusa de que estaba en mantenimiento. Luego, cuando un cliente pedía que se le llenara el depósito (total o parcialmente) de su vehículo, el software malicioso hacía disminuir la cantidad de combustible suminstrado entre un 3 y un 7 por ciento, pero el surtidor mostraba en pantalla la pagada por el cliente. La gasolina robada iba a parar al tanque que estaba vacío supuestamente por mantenimiento para después ser vendida por los estafadores, mientras que el malware se encargaba de que no quedase rastro del fraude.
Como se puede comprobar, no hay computadora que pueda librarse de acabar hackeada de una forma u otra, por lo que cualquiera de nosotros puede ser susceptible de ser víctima de algún tipo de engaño o ataque cibernético.
Fuente: Security Affairs
Via: www.muyseguridad.net