La compañía pública uruguaya ANCAP detectó que actores malintencionados intentaron comprometer el software utilizado para administrar el suministro de combustible a vehículos oficiales, como son ambulancias, patrulleros y otros vehículos empleados en servicios críticos. Esta tecnología también permite monitorear la ubicación y funcionamiento de estas unidades. En un comunicado oficial, ANCAP confirmó que la amenaza estaba programada para llevar a cabo su acción maliciosa más adelante, aunque la fecha no se precisó.
El software atacado, llamado D-CONTROL (y D-CONTROL Plus), integra un sistema de control vehicular que es utilizado por la Distribuidora Uruguaya de Combustible (DUCSA), un organismo que se ocupa de comercializar y distribuir combustible en todo el país en nombre de ANCAP, para controlar y administrar los consumos y costos de vehículos oficiales.
Este sistema se instala en cada unidad y es capaz de medir la capacidad máxima de combustible de cada vehículo. De esta forma se busca hacer más transparente el proceso de carga y facturación en vehículos que son utilizados principalmente para servicios públicos. A su vez, el software emplea un módulo de conexión para cada vehículo y un Smart ID chip para la comunicación con los surtidores. Un complemento, D-CONTROL Plus, incluye además un dispositivo de geolocalización (GPS) que permite monitorear en tiempo real las unidades de una flota de vehículos y obtener información precisa, como el momento de carga de combustible o la distancia recorrida según el GPS.
Actualmente, este software es utilizado por una flota que incluye 16 mil vehículos del Estado que son utilizados para servicios críticos, como la salud o la seguridad, además de 2 mil unidades pertenecientes a flotas particulares.
Si los actores responsables de esta amenaza hubiesen logrado desplegarla exitosamente, el sistema podría haber llegado a colapsar. El software empezaría a generar demoras en el despacho de combustibles a los vehículos que arribaran a las estaciones de servicios ANCAP, además de falsear el posicionamiento satelital de los mismos. Según explicó el presidente de ANCAP, una vez que fue detectado el programa se activó un plan de contingencia que ya se tenía previsto y que implica desacoplar las estaciones de servicio del sistema.
Por el momento se desconoce el origen y la motivación de quienes alteraron el código fuente del software y si se trata de una acción premeditada o no.
Este caso pone sobre la mesa el tema de la importancia de proteger las infraestructuras críticas de un país ante eventuales amenazas informáticas, algo que también involucra a Uruguay, ya que las consecuencias de que este tipo de servicios se vean afectados a gran escala podrían repercutir directamente en la vida de las personas. Tal como le pasó a la petrolera Colonial Pipeline en Estados Unidos el año pasado, cuando un ataque de ransomware obligó a interrumpir el suministro de combustible a gran parte del país, provocando largas colas en las estaciones de servicio e incluso generando una suba del precio.
Mientras tanto se recomienda a las organizaciones permanecer alertas ante una posible expansión de estas amenazas.
Autor: Jose Luis López, Director Ejecutivo VideoSoft (ESET Uruguay).