Comprar con tarjeta en tiendas es tan peligroso como comprar online

Métodos de Pago

2 Enero, 2014

El pasado 18 de Diciembre el conocido retailer estadounidense Target Corp comunicó que piratas informáticos habían robado los datos de 40 millones de tarjetas de crédito y débito de compradores que visitaron sus tiendas durante el inicio de la temporada de compras navideñas, entre el 27 de Noviembre y el 15 de Diciembre del 2013. Estas tarjetas están ahora siendo vendidas en el mercado negro para ser clonadas y realizar compras con ellas o sacar dinero en cajeros de forma fraudulenta.

La compañía no ha especificado cómo los piratas informáticos han realizado este ataque y lo están investigando junto al Servicio Secreto estadounidense, aunque se cree que sus terminales de venta han sido comprometidos. Este tipo de ataque y robo está en alza en los últimos años y preocupa seriamente a las autoridades.

El robo de datos más grande conocido, un robo de 130 millones de números de tarjetas de crédito, fue el de la empresa de procesamiento de pagos Heartland en 2009. Le siguen el minorista de descuento TJ Maxx al que robaron los datos de 94 millones de clientes. Un caso similar reciente es el de Barnes & Noble, ocurrido en octubre del año pasado, donde también sus terminales fueron comprometidos. El robo de datos se está generalizando y grandes empresas están siendo afectadas, empresas de la entidad de Sony Online Entertainment (PSN), Ubisoft, Facebook, LinkedIn y eHarmony.

Una hipótesis que se baraja en el robo a Target Corp es que los ciber-criminales habrían comprometido el software instalado en terminales de puntos de venta de sus tiendas físicas. El ataque parece no haber afectado a su tienda online. Otra hipótesis que se ha barajado es la instalación de dispositivos de captura de información en los TPVs, aunque parece prácticamente imposible que se puedan robar los datos de tantos millones de tarjetas, en las casi 1800 tiendas de Target en Norteamérica, exclusivamente mediante un ataque de este tipo. Instalar dispositivos físicos simplemente en varias decenas de tiendas a la vez, en las mismas fechas, implicaría una capacidad logística sin precedentes por parte de los criminales.

Una hipótesis más plausible, al menos para nosotros, es que este ataque podría haberse realizado mediante la instalación de un programa malicioso que robara los datos de las tarjetas pasadas por los propios terminales en las tiendas. Este ataque es similar al caso de de Barnes & Noble donde uno de los Keypads de 63 tiendas fueron comprometidos para obtener la información de la tarjeta y el pin que era introducido por los clientes. La empresa se vio obligada a desmontar y analizar 7000 de estos Keypads de sus tiendas.

Se especula también que el ataque podría haberse realizado desde el interior ya que se necesita conocimiento interno de los terminales y redes de las tiendas Target. Se habría infectado un primer terminal o varios por alguien en el interior de la empresa o engañando con técnicas de ingeniería social a un trabajador. Una vez infectado este terminal de compra, el malware se habría ido propagando por la red de las tiendas.

Es también posible que el software malicioso una vez en la red interna de las tiendas, haya explotado alguna vulnerabilidad hasta ganar acceso a servidores de información donde se guardan los datos relacionados con las tarjetas o transacciones. Este caso sería similar al del ataque de la empresa de procesamiento de pagos Heartland donde 130 millones de datos fueron robados. El ataque se realizó instalando programas escucha en las redes corporativas de empresas del Fortune 500, los programas interceptaron las transacciones de tarjetas de crédito y transmitieron la información a servidores en diferentes países. Este ataque se realizó desde finales del 2006 a principios del 2008 sin ser detectado en todo ese tiempo.

Para evitar este tipo de ataques y robos de datos es necesario contar con una protección completa contra el malware, activa y actualizada en todo momento, instalada correctamente en todos los terminales.

By Luis Corrons, director técnico de PandaLabs

Impacto

¿Qué te pareció este artículo?

  • 289
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE