Los grandes corporativos no escapan a la ciberdelincuencia. Aquí tres casos que sacudieron la seguridad de importantes empresas y que, por supuesto, nos sorprendieron.

 

 

En los próximos días se llevará a cabo en Estados Unidos el tan ya famoso Viernes Negro, que jamás olvidará una de las más grandes cadenas de retail de ese país. Estamos hablando de Target. El año pasado se convirtió en un día negro para esta firma tras verse víctima de una grave falla de seguridad en sus sistemas, al que calificó como un crimen.

PUBLICIDAD

Los piratas informáticos robaron información de aproximadamente 40 millones de cuentas de tarjetas de crédito y débito. Como resultado obtuvieron nombres, direcciones postales, correos electrónicos y números de teléfono. Los compradores que usaron sus tarjetas entre el 27 de noviembre y el 15 de diciembre de 2013 se vieron afectados. Es precisamente en esta última fecha en la que Target descubrió la vulnerabilidad, por lo que rápidamente cerró el punto de acceso que los cibercriminales usaron y eliminaron todo el malware que introdujeron.

Para los siguientes meses se suscitaron otros hackeos hacia el sector retail. En mayo, eBay recomendó a sus 128 millones de usuarios que cambiaran su contraseña. Esto, luego que una base de datos se vio comprometida entre finales de febrero y principios de marzo, y que incluía datos de sus clientes mas no información financiera.

El sitio de comercio electrónico explicó que los ciberdelincuentes lograron acceder comprometiendo los accesos de un número pequeño de credenciales de empleados de eBay. Suplantaron la identidad de algunos empleados, y esto les dio acceso a la red privada de la empresa.

Otro ejemplo: A principios de septiembre, Home Depot confirmó una violación de sus sistemas de datos de pago, afectando a clientes de sus tiendas de EU y Canadá que utilizaron una tarjeta de pago a partir de abril. Esta empresa comenzó la investigación 2 de septiembre, inmediatamente después de que recibió informes de bancos y de las fuerzas de seguridad de que delincuentes había hackeado sus sistemas.

Luego de una ardua investigación, The Home Depot dio a conocer cómo fue vulnerado. Este retail explicó que los delincuentes usaron el nombre de un tercero como vendedor y una contraseña para ingresar al perímetro de la red de Home Depot; estas credenciales robadas no proporcionaron por sí solas el acceso directo a los dispositivos de punto de venta de la empresa. Después, los hackers adquirieron derechos superiores que les permitieron navegar porciones de la red de Home Depot y desplegar un malware único y personalizado en los sistemas de pago automático en EU y Canadá.

Además de los datos de tarjetas de pago, durante la violación de seguridad se robaron archivos por separado con aproximadamente 53 millones de direcciones de correo electrónico. Estos archivos no contenían contraseñas, información de tarjetas de pago ni otros datos personales confidenciales.

El malware empleado no se había visto en otros ataques, y éste fue diseñado para evadir la detección por el software antivirus; así lo afirman los socios de seguridad de Home Depot. Tal como la empresa lo anunció el 18 de septiembre, el método de los hackers para entrar fue bloqueado y el malware eliminado.

Como verás, estos tres ataques a tiendas minoristas son claros ejemplos de que hoy las organizaciones se enfrentan a ciberdelincuentes que son tan hábiles que actúan de manera sigilosa para que su presencia no sea percibida; de este modo pueden pasar días, meses y en algunos casos hasta años para que la organización se dé cuenta. En un documento de Blue Coat Systems se menciona que el tiempo promedio para descubrir una amenaza es de 80 días y 123 días para su resolución.

En ese sentido, los hackers ejecutan su ataque mediante el robo por goteo o robo hormiga; se van robando la base de datos poco a poco. De esta manera no es tan fácil que los descubran y después de determinado tiempo logran su objetivo. Otra acción es que estos criminales instalen el malware dentro de la infraestructura del cliente sin hacer nada; allí puede permanecer durante mucho tiempo y simplemente esperan el momento adecuado para poder efectuar el ataque.

Moraleja: Todos somos susceptibles de sufrir un ataque cibernético. No importa si nuestra organización es grande o pequeña, somos igual de vulnerables. Pero lo que sí hace la diferencia es contar con soluciones de seguridad adecuadas y medidas necesarias que formen no un escudo sino un muro de protección contra los ciberdelincuentes.

 

 

Contacto:

Correo: [email protected]

Twitter: @BlueCoat

 

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

5 rutas para el teleférico en la zona metropolitana
Por

Es claro que habrá teleférico en México, pero ahora cada minuto perdido es un minuto de atraso en la materia frente a ot...