EU rastrea más ciberataques a minoristas

Target y Neiman Marcus no son las únicas empresas que sufrieron una intervención, según Reuters; autoridades investigan los casos de otras tres minoristas, cuyos nombres no se han proporcionado.
target  (Foto: CNN)
BOSTON/WASHINGTON (CNN) -

Target y Neiman Marcus no son las únicas empresas minoristas de Estados Unidos cuyas redes sufrieron brechas de seguridad durante la pasada temporada de ventas navideñas, según fuentes de Reuters. Hubo brechas más pequeñas de seguridad en otros tres proveedores minoristas bastante conocidos en el país norteamericano, y fueron realizadas con técnicas similares a la usada contra Target, de acuerdo a contactos de la agencia de noticias.

Las fuentes indicaron que se afectó a minoristas con tiendas en centros comerciales, pero no quisieron dar más detalles.

Sospechan que los perpetradores pudieron ser los mismos que los que llevaron a cabo el ataque contra Target, pero no pueden asegurarlo porque aún intentan encontrar a los artífices de estas brechas de seguridad.

Artículo relacionado: Target reporta más daños por ‘hackeo'

Fuentes de cumplimiento de la ley sospechan que los líderes de la red están en el este de Europa, de donde proceden la mayoría de los casos de ciberdelito detectados en la última década.

Desde que el 19 de diciembre Target revelara que se habían robado unos 40 millones de números de tarjetas de crédito, sólo un minorista conocido, Neiman Marcus, ha dicho que también fue víctima de un ciberataque.

El viernes Target reconoció que la brecha fue peor de lo que se pensó inicialmente.

Una investigación halló que los hackers habían robado información personal de al menos 70 millones de clientes, incluidos nombres, direcciones de correo, números de teléfono y direcciones de correo electrónico.

Sin embargo, Neiman Marcus dijo que no está seguro de que la entrada en sus sistemas estuviera relacionada con el incidente en Target.

Artículo relacionado: Neiman Marcus sospecha de ‘hackeo'

Las firmas tienen que informar de robos de información personal, incluidos los números de la seguridad social, pero no está claro si ese había sido el caso con los minoristas que fueron objeto de un ataque aproximadamente al mismo tiempo que Target.

El Departamento de Justicia y Servicios Secretos, que investiga el caso de Target, no quiso hacer comentarios el sábado.

Rastreo de memoria

Target no ha dicho cómo entraron los atacantes en su red ni cómo se hicieron de algunos de los datos más delicados.

Según las fuentes de Reuters, los investigadores creen que los atacantes emplearon técnicas similares y software engañoso para robar datos de Target y otros proveedores.

Una de las herramientas usadas es conocida como "raspador de RAM", un software que analiza la memoria y permite a los delincuentes obtener datos encriptados capturándolos cuando viajan por la computadora.

Aunque la tecnología lleva muchos años en vigor, su uso se ha incrementado en los últimos años a medida que los minoristas han mejorado su red de seguridad, lo que dificulta que los hackers obtengan datos de tarjetas de crédito usando otros procedimientos.

Visa emitió dos alertas el año pasado sobre un incremento de los ciberataques contra los minoristas; advirtió específicamente contra el software maligno que rastrea la memoria de la computadora.

Las alertas, emitidas en abril y en agosto, proporcionaron a las compañías detalles técnicos de cómo se inician los ataques y les aconsejan cómo frustrarlos.

Una portavoz de Visa no quiso hacer comentarios sobre las informaciones, que no identificaron víctimas específicas.

No está claro si el equipo de seguridad de Target había implantado las medidas que Visa recomendó para reducir el riesgo de ataques.

Información con retraso

Los minoristas a menudo son reacios a informar de estas brechas por miedo a dañar su negocio. Target lo reconoció después de que el bloguero experto en seguridad, Brian Krebs, informara del caso, lo que llevó a preguntas de periodistas e inversores.

Una de las fuentes que informó a Reuters de la reciente oleada de ataques dijo que el software para rastrear la memoria citado en los informes de Visa fue una de las herramientas usadas por los hackers, pero no la única.

La portavoz de Target, Molly Snyder, dijo que la firma no hará comentarios sobre la investigación de la compañía.

La analista de seguridad para la firma de investigación de tecnología de la información Gartner, Avivah Litan, supo de las distintas brechas de seguridad (que comenzaron meses antes del inicio de la temporada de compras navideña) a partir de un investigador cuyo nombre no quiso facilitar.

"Target no fue el único atacado, pero fue el principal", dijo Litan.

Los investigadores creen que los primeros ataques llevados a cabo antes de finales de noviembre se usaron principalmente como una prueba para ayudar a los hackers a perfeccionar nuevas técnicas que luego usaron contra Target, robando datos a una velocidad sin precedentes, consideró Litan.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

El director de prácticas de riesgo de la firma de seguridad de la información Accuvant, Chris Gray, señaló que los grupos sofisticados de ciberdelitos lo hacen porque sólo tienen una posibilidad de hacerlo bien antes de que las víctimas se den cuenta.

"Quieres probarlo y asegurarte de que funciona. Luego lo lanzas en el momento adecuado y haces tanto daño como puedas", indicó Gray.

Ahora ve
Walt Disney compra Twenty-First Century Fox por 52,400 mdd en acciones
No te pierdas
×