El ataque a Target se ha convertido en uno de los temas mas sonados actualmente. El hecho de que un grupo desconocido de criminales lograra infiltrarse en el sistema de esta cadena de tiendas, la segunda más grande en Estados Unidos, fue sorprendente. Durante estos ataques, los delincuentes obtuvieron la información personal de más de 110 millones de clientes de Target, incluyendo números de tarjeta de crédito, PIN y CVV. La preocupación real comenzó cuando la cadena de tiendas de lujo, Neiman Marcus, anunció que había sido víctima de un ataque parecido.
Hace unos días la firma de seguridad electrónica, IntelCrawler, reveló que otras 6 cadenas de tiendas en Estados Unidos, ubicadas en los estados de Nueva York y California, habían caído víctimas de ataques similares. Este comunicado llegó justo un día después de que el propio gobierno estadounidense lanzara un comunicado alertando a las tiendas del problema y ofreciendo consejos para detectar y reaccionar ante la infección del troyano utilizado por los hackers.
El troyano en cuestión fue bautizado como BlackPOS y básicamente permitió a los criminales obtener la información completa de las tarjetas de crédito de los afectados, incluyendo los PIN y CVV en texto. Al tener en cuenta el impacto que podría tener este ataque (Target tendrá que utilizar al menos 20% de las ganancias que tenía proyectadas para el año en concepto de restituciones, podríamos imaginar que el troyano provino de una poderosa organización criminal, pero la realidad es distinta. IntelCrawler reportó que es muy probable que BlackPOS haya sido creado por un adolescente ruso de 17 años, conocido como Ree[4], quién podría haber vendido hasta 40 copias de su troyano, por aproximadamente $2300 USD cada una.
Independientemente de su procedencia, una de las preguntas más importantes en este asunto es cómo se efectuaron realmente estos ataques. Básicamente, los malhechores se infiltraron en un servidor de Target y, desde allí, instalaron el malware directamente en los dispositivos de cobro de la compañía. Lo irónico es que los hackers crearon un servidor de control dentro de la red interna de la empresa que sirvió como punto de recolección para la información. Esto quiere decir que cuando un cliente pagaba con su tarjeta, los datos se almacenaban dentro de una de las computadoras de la cadena de tiendas y los hackers debían infiltrarse de nuevo en su sistema para recuperarlos.
También podría interesarte: Por qué tu tarjeta de crédito podría estar más segura que cualquiera de Estados Unidos
El problema principal, y una de las razones por las que las tiendas deberán hacerse responsables por las compras fraudulentas, es que sus sistemas de punto de venta no utilizan ninguna medida de encriptación al manejar los datos de las tarjetas, por lo que toda la información recopilada por los criminales estaba en formado de texto, lista para ser compilada y vendida al mejor postor. Y lo más irónico, es que los archivos creados por el troyano y que contenían la información de los clientes, estaban protegidos con un sistema de encriptación, por lo que aún cuando hubieran sido descubiertos por los empleados de Target, nadie hubiera podido acceder a la información contenida en ellos.
Deja tu comentario