24 de diciembre de 2013 / 21:59 / hace 4 años

EXCLUSIVA-Piratas informáticos robaron PIN cifrados de bancos en Target: fuente

3 MIN. DE LECTURA

Por Jim Finkle y David Henry

BOSTON/NUEVA YORK (Reuters) - Los piratas informáticos que atacaron a Target Corp y comprometieron hasta 40 millones de tarjetas de crédito y débito también lograron robar números de identificación personal (PIN, por su sigla en inglés), según un importante ejecutivo de pagos familiarizado con la situación.

Un importante banco estadounidense teme que los ladrones puedan desentrañar el código cifrado y hacer retiros fraudulentos de cuentas bancarias de consumidores, dijo un ejecutivo que habló bajo condición de anonimato porque el incidente aún está bajo investigación.

Molly Snyder, portavoz de Target, dijo que "no se accedió a ningún dato PIN no cifrado" y que no había pruebas de que datos PIN hayan sido "comprometidos". Además, confirmó que algunos "datos codificados" fueron robados, pero no quiso decir si incluía PIN codificados.

"Seguimos sin tener razones para creer que datos PIN, codificados o no, fueron comprometidos. Y hasta la fecha no fuimos notificados de ningún problema así en las comunicaciones con las instituciones financieras", dijo Snyder por correo electrónico.

"Estamos recién iniciando la investigación forense y criminal", agregó.

El tercer minorista más grande de Estados Unidos dijo la semana pasada que piratas informáticos robaron datos de al menos 40 millones de tarjetas usadas en tiendas de Target durante las primeras tres semanas de la temporada de fiestas de fin de año, lo que constituyó el segundo robo de datos más grande en la historia de los minoristas estadounidenses.

Target no dijo cómo se vieron comprometidos los sistemas, aunque describió a la operación como "sofisticada". El Servicio Secreto de Estados Unidos y Departamento de Justicia están investigando el hecho. Funcionarios de ambas agencias rehusaron hacer comentarios.

El ataque podría costar cientos de millones de dólares, pero hasta ahora no está claro quién pagará la cuenta.

Aunque los clientes de los bancos no suelen ser responsables por pérdidas derivadas de actividades fraudulentas en sus tarjetas de crédito y débito, JPMorgan Chase & Co y Santander Bank dijeron que han bajado los límites de la cantidad de dinero que los consumidores pueden retirar de cajeros automáticos y gastar en tiendas.

Expertos de seguridad dijeron que es muy inusual que los bancos disminuyan los límites de retiro, con lo cual la maniobra refleja las preocupaciones de que los PIN hayan caído en manos de criminales, incluso aunque estén codificados.

"Esa es una medida realmente extrema", dijo Avivah Litan, analista en Gartner especializado en seguridad cibernética y detección de fraude. "Definitivamente descubrieron algo en los datos que mostró que algo estaba sucediendo con los retiros de efectivo", agregó.

Reporte de Jim Finkle en Boston y David Henry en New York, reporte adicional de Dhanya Skariachan en Nueva York; escrito por Paritosh Bansal. Traducido al español por Damián Pérez

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below