- info@hackbysecurity.com
- +34605 237 826
Hola hackers, en este post vamos a hablar de algo que nos sucedió a Miguel Ángel y a mi mientras estábamos repostando en una gasolinera y la verdad que nos resultó curioso, no recuerdo de donde veníamos, y, obviamente no vamos a decir ni la cadena de gasolineras ni el sitio en concreto, pero nos pareció cuanto menos gracioso.
Ahora al relato, llegamos a una estación de servicio, nos bajamos del coche para seleccionar la gasolina y repostar, porque ya en la mayoría de gasolineras no hay nadie que haga ese servicio por ti, y al acercarnos a la pantalla, justo en ese momento, vemos un mensaje de que va a actualizarse, nos quedamos sorprendidos, esperamos un poco por si acaso, pero nada...
El problema viene en que la actualización no se produjo correctamente, el técnico que la estaba realizando la repitió varias veces y finalmente para intentar arreglar la incidencia, tachan!!! abre delante de nosotros el sistema operativo y el acceso a la base de datos, pero, ¿sabes quien está observando?, la próxima vez, más cuidado.
El mensaje que le estaba apareciendo todo el rato era un problema en un INSERT de la base de datos, o bien no se percató o no tenía los conocimientos necesarios, por lo que repetía una y otra vez los pasos y trataba de actualizar el software, aunque nada, no lo conseguía, nos quedamos un rato delante del surtidor, no por obtener información, no penséis mal, sino por pura curiosidad, de hecho, cambiamos de surtidor para repostar, pero yo seguí delante del que se estaba actualizando desviando incluso a algún coche a otro surtidor, si es que somos demasiado buenos; en algún momento estuve tentado por abrir un notepad y escribirle donde estaba el error de la SQL, pero me dije, no voy a liarla.
Con todo esto, ¿a qué viene el título del post?
Pues es sencillo, ¿Cuántos surtidores de gasolina hay en España? y ¿Qué probabilidad hay de que dos hackers estén justo delante cuando se está actualizando y que además la actualización falle?
Pues seguramente es muy poco probable, pero la verdad, es que tuvieron suerte de que fuésemos nosotros, porque en nuestra vida laboral hemos sufrido situaciones similares donde tienes que actualizar algo en producción y no se puede meter la pata, ¿Qué hubiese sucedido si una persona sin conocimiento ninguno, o con conocimiento pero con maldad, hubiese empezado a tocar la pantalla? Os recuerdo que esos monitores son táctiles, se veía un sistema Windows instalado, por lo que cualquiera se podría haber puesto a tocar, apagarlo en medio de una actualización de la base de datos, meter algún carácter extraño, … es decir, sin querer, o queriendo, podría haber creado un problema bastante más grande del que ya tenían en ese departamento técnico.
Con todo esto cada día nos damos más y más cuenta de que falta mucho por hacer y construir, y que la ciberseguridad está en todos los lados, incluidos los surtidores de las gasolineras, Repsol, Cepsa, Ballenoil, Carrefour Alcampo, BP, Petronor, Shell, ... si queréis os echamos un cable, la comunidad de hackers está para esto.
PD: las fotos están desenfocadas a propósito, no somos tan malos fotógrafos.
By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/
¿Quieres dedicarte a la ciberseguridad y no sabes por dónde empezar?
Chema Alonso te ayuda a identificar tu perfil dentro de la ciberseguridad