El 'malware' que afectó a Target provenía de Rusia: firma de seguridad

IntelCrawler advirtió que el ataque cibernético que afectó a millones de clientes de la minorista podría extenderse a otras empresas
Más afectados por el robo de datos a Target
Autor: Marie-Louise Gumuchian y David Goldman
(Reuters) -

Una compañía de seguridad indicó este lunes que un residente ruso escribió el malware que expuso a unos 110 millones de clientes de tarjeta de crédito de Target.

En un comunicado publicado el 17 de enero, IntelCrawler señaló que la falla en la seguridad fue resultado de un software malicioso que infectó el sistema de pagos de la cadena minorista y posiblemente comprometió las redes de otras tiendas. Neiman Marcus reportó un error similar este mes.

Anteriormente, la firma de seguridad apuntó a un menor de 17 años como el responsable del malware. El investigador de seguridad independiente, Brian Krebs, reportó antes que otro código en el hackeo de Target apuntaba a un residente de Ucrania.

Los expertos dicen que el autor pudo haber compartido el código con otros. 

"Bueno, deberíamos estar preocupados. Una de las cosas que los hackers hacen es tomar el malware, como es llamado. Una vez que es identificado, entonces la comunidad de seguridad puede reunirse alrededor de él y ponerle controles en donde está. Pero el problema es que los hackers saben eso. Y manipulan o hacen mutar este malware, y luego lo reutilizan", dijo el director de SecureState, Ken Stasiak.

"Creemos que él (el autor) originó el código, o el malware del que todo el mundo está hablando ahora. Y fue capaz de ponerlo en internet para su descarga para que otros hackers luego lo tomen, y lo utilicen para daños maliciosos potenciales. Y eso es lo que creemos que ocurrió con Target y Neiman Marcus".

La primera muestra del malware fue creada en marzo y desde entonces, más de 40 versiones se han vendido en todo el mundo, según IntelCrawler. En primer lugar, infectó los sistemas de minoristas en Australia, Canadá y Estados Unidos.

Andrew Komarov, director de IntelCrawler, dijo que la mayoría de las víctimas son los grandes almacenes y que más infecciones con BlackPOS, así como nuevas violaciones, podrían aparecer pronto. Los minoristas deben estar preparados, añadió.

"Los números podrían ser asombrosos, de verdad, porque lo que los minoristas están buscando (evitar) son las demandas colectivas potenciales", dijo el analista legal de CNN, Paul Callan.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

"Digamos hipotéticamente que un minorista cuenta con 40 millones de operaciones por 40 millones de clientes diferentes. Todos los 40 millones pueden haber sido afectados de alguna manera, y en virtud de la ley se pueden unir en una demanda colectiva", dijo.

George Howell colaboró en este reporte.

Ahora ve
La cifra de grupos extremistas en Estados Unidos ha crecido en el último año
No te pierdas
×