CIO América Latina | María Fernanda Martínez
Ree, un adolescente ruso de 17 años, creó BlackPOS, un troyano que pronto se volvió popular en el mercado negro llegándose a vender 40 copias con un costo de USD$2 mil 300 cada una, y que carga en su expediente el ataque a Target, la famosa cadena de tiendas estadounidense que vio expuestos los datos personales de más de 110 millones de sus clientes, incluyendo números de tarjeta de crédito, PIN y CVV.
¿Cómo se dio este ataque? Los cibercriminales se infiltraron en un servidor de Target y, desde allí, instalaron el malware directamente en los dispositivos de cobro de la compañía. Lo irónico es que los hackers crearon un servidor de control dentro de la red interna de la empresa que sirvió como punto de recolección para la información.
La accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos un atractivo botín financiero para muchos cibercriminales.
Las estadísticas de varias firmas analistas retratan que durante 2013, se produjeron 198 intrusiones a sistemas POS. Los ataques a Target, Nieman Marcus, Michael’s y a otros comercios resultaron ser ataques de este tipo y, en todos ellos, se comprometieron grandes cantidades de datos financieros de los consumidores.
¿Qué hacer ante este escenario? Lo principal es prestar especial atención a todas las noticias de seguridad y actuar rápidamente cuando te enteras de algo que involucra tus intereses personales. Además, es importante que revises cotidianamente los balances de tus tarjetas de crédito y débito, a fin de asegurarte de que todo está en orden y en caso de percibir alguna actividad sospechosa, contactar al banco inmediatamente.
Por otra parte, si tienes una tienda en línea, o cuentas con inversiones en un local o cadena de retail, es vital hacer un reconocimiento de las soluciones de seguridad disponibles para estar preparados y no sufrir un episodio como el de Target. Symantec tiene una útil guía disponible aquí y que te ayudará a incrementar tus niveles de seguridad.