El fallo de seguridad de Target en Navidad podría ser solo el principio

Target

El fallo de seguridad que afectó a Target Corp. durante la temporada navideña podría haber sido parte de una estafa mayor y altamente sofisticada.

- Getty Images

Target, la punta del iceberg


El fallo de seguridad que afectó a Target Corp. durante la temporada navideña podría haber sido parte de una estafa mayor y altamente sofisticada, que potencialmente afecta a un gran número de minoristas.

Esta información fue revelada por un informe publicado por una firma de inteligencia cibernética global que trabaja con el Servicio Secreto de Estados Unidos, así como con Seguridad Nacional.

The Associated Press indica que dicho informe, hecho público el jueves, ofrece una visión más clara en el tema de Target y el ataque que afectó a 40 millones de cuentas de tarjetas de crédito y débito, así como el robo de información personal de hasta 70 millones de clientes.

Este informe precisa que un programa malicioso puede extraer los datos personales en las estaciones de check-out de los almacenes a través de BlackPOS, una rudimentaria pero eficaz pieza de software que contiene los scripts de malware.

“El uso de programas maliciosos para comprometer los sistemas de almacenamiento de información de pago no es nuevo. Sin embargo, es la primera vez que hemos visto un ataque de este tipo a esta escala y con tal sofisticación”, citó la AP al informe.

¿Qué opinas de que este fraude puede ser mucho mayor de lo que se sabe? Participa en nuestros Foros.

La compañía iSight Partners notó los códigos de software maliciosos en el mercado negro a partir de junio. Los delincuentes adquierieron en dicho mercado el malware original y luego crearon un método para atacar a minoristas en las terminales de checkout, según detalló el CEO de iSight Partners, John P. Watters.

En entrevista con la AP, Watters mostró su sorpresa por la sofisticación con que estos ataques se han llevado a cabo.

“Las organizaciones pueden no saber que están infectadas. Una vez infectadas, podrían no ser capaces de determinar la cantidad de datos que han sido robados por los delincuentes”, detalla el informe.

La AP recuerda que la semana pasada, Neiman Marcus dijo que un grupo de bandidos robó información de pago de sus clientes, además de que hicieron cargos no autorizados en los días de fiesta. La firma también aseguró que se encuentra trabajando con el Servicio Secreto al respecto.

El informe de iSight no enumera a los minoristas que podrían estar afectados, como Target y Neiman Marcus. Sin embargo, ofrece una última evidencia que relaciona los ataques a ambas cadenas, y sostiene que otros minoristas también pudieron haber sido afectados.