Archive for January, 2014

Ataques a Target, Neiman Marcus: Cuando la cruda realidad supera las predicciones

Hace unos días, en este mismo blog reflexionaba sobre la oportunidad que tienen los atacantes durante la época de compras de la campaña de Navidad, con lo que supone de mayor carga de trabajo y presión para que nada se pare. En el post me centraba en el riesgo para las tiendas online, comentando las principales amenazas a las que se enfrentaban, y el coste económico asociado a una parada de las mismas.

Como suele pasar a menudo, la realidad muchas veces supera las predicciones. El 18 de Diciembre Brian Krebs, un investigador independiente especializado en seguridad informática, publicaba la noticia de que Target, una gigantesca cadena de grandes almacenes norteamericana, estaba investigando una intrusión en sus sistemas, sucedida entre el 27 de Noviembre (Black Friday) y el 15 de Diciembre. Al poco Target confirmaba la intrusión, confirmando que 40 millones de tarjetas de débito o crédito podrían haberse visto afectadas.

En este caso, en contra de lo que “normalmente” solemos esperar, los usuarios de la tienda online de Target no se habrían visto afectados. Sólo por esto hubiera sido una noticia interesante de comentar; a medida que pasan los días y no se hace pública la información de cómo se efectuó el ataque, la especulación crece. Todo apunta a un troyano específico para los terminales puntos de venta que hubiera robado las tarjetas y el contenido de las bandas magnéticas de las mismas, pero las teorías de todo tipo abundan.

En otro caso hubiera esperado a tener información más detallada de lo sucedido para escribir este post, pero el día 10 de Enero, Target anunció que, aparte de las tarjetas de crédito, los intrusos habían robado datos personales (nombres, direcciones postales, números de teléfono y correos electrónicos) de hasta 70 millones de usuarios. Es muy interesante el análisis de KrebsOnSecurity.com, así como el resto de los artículos que ha publicado con información acerca de la brecha[1]. Ese mismo día, Krebs también reveló que Neiman Marcus, otra gran cadena de tiendas, está investigando una intrusión en sus sistemas que fue descubierta “a mediados de diciembre”, y habría tenido lugar en las mismas fechas que la de Target. Al igual que en el caso de Target, parece que los clientes de la tienda online no se han visto afectados.

Dadas las similitudes entre los ataques, si se confirmara que hay alguna relación más allá de la coincidencia en fechas, sería una señal que de un grupo de atacantes ha conseguido “industrializar” el procedimiento usado, y la experiencia nos dice que lo más normal es que hayan usado el mismo proceso en más merchants. Estoy seguro de que el futuro aún nos traerá más información interesante.

Como punto final, comentar que aunque la percepción en el gran público suele ser que comprar por Internet es “menos seguro” que la compra directa en tienda, incidentes como estos nos demuestran que la prevención en la mejor defensa, y que no está de más aplicar al mundo real las precauciones que tenemos en el mundo virtual[2].


  1. Krebs ha publicado interesantes artículos sobre sus investigaciones sobre cómo, por cuánto, e incluso quién (con nombre y foto), se venden las tarjetas robadas en Target en el mercado underground.  ↩
  2. Resumen de recomendaciones para pagos online: usar tarjetas de crédito para comprar; al contrario de las tarjetas de débito en las que el dinero sale de la cuenta del comprador en cuanto se usan, las tarjetas de crédito nos permiten rechazar cargos “sospechosos”. Vigilar los extractos de las tarjetas para detectar movimientos anómalos, y opcionalmente, usar una tarjeta dedicada para compras online.  ↩

Videos Recomendados

Expand The Data Lake: New Data Lake, New Breakthroughs

Archivo del Blog

  • 2016 3
  • 2015 20
  • 2014 7
  • 2013 16
  • 2012 21
facebook
twitter
linkedin
youtube
rss