12 de enero de 2014 / 13:12 / en 4 años

EXCLUSIVA-Más minoristas conocidos de EEUU, víctimas de ciberataques - fuentes

Local de Target durante Black Friday, Nueva York, nov 29, 2013. Target y Neiman Marcus no son los únicos minoristas de Estados Unidos cuyas redes han sufrido brechas de seguridad durante la temporada de ventas navideñas del año pasado, según fuentes familiarizadas con estos ataques aún no desvelados contra otras firmas. REUTERS/Eric Thayer/Archivos

Por Jim Finkle y Mark Hosenball

BOSTON/WASHINGTON (Reuters) - Target y Neiman Marcus no son los únicos minoristas de Estados Unidos cuyas redes han sufrido brechas de seguridad durante la temporada de ventas navideñas del año pasado, según fuentes familiarizadas con estos ataques aún no desvelados contra otras firmas.

Según estas fuentes, se produjeron brechas más pequeñas de seguridad en otros tres proveedores minoristas bastante conocidos en Estados Unidos y fueron realizados usando técnicas similares a la usada contra Target. Esas fisuras aún tienen que salir a la luz.

Las fuentes indicaron que afectaron a minoristas con tiendas en centros comerciales, pero no quisieron dar detalles. También afirmaron que aunque sospechan que los perpetradores pudieron ser los mismos que los que llevaron a cabo el ataque contra Target, no pueden asegurarlo porque aún están intentando encontrar a los artífices de estas brechas de seguridad.

Fuentes de cumplimiento de la ley han dicho que sospechan que los líderes de la red están en el este de Europa, de donde proceden la mayoría de los casos de ciberdelito que se han detectado en la última década.

Sólo un minorista conocido, Neiman Marcus, ha dicho que también fueron víctimas de un ciberataque desde que el 19 de diciembre Target desvelara que se habían robado unos 40 millones de números de tarjetas de crédito. El viernes, Target reconoció que la brecha fue peor de lo que se pensó inicialmente.

Una investigación halló que los hackers habían robado información personal de al menos 70 millones de clientes, incluidos nombres, direcciones de correo, números de teléfono y direcciones de correo electrónico. Neiman Marcus dijo que no estaba seguro de que la entrada en sus sistemas estuviera relacionada con el incidente en Target.

Las firmas tienen que informar de robos de información personal, incluidos los números de la seguridad social. No estaba claro por el momento si ese había sido el caso con los minoristas que fueron objeto de un ataque al mismo tiempo aproximadamente que Target.

El Departamento de Justicia y Servicios Secretos, que investiga el caso de Target, no quiso hacer comentarios el sábado.

RASTREO DE MEMORIA

Target no ha desvelado cómo entraron los atacantes en su red ni cómo se hicieron con algunos de los datos más delicados.

Las fuentes que hablaron con Reuters sobre las brechas de seguridad dijeron que los investigadores creían que los atacantes emplearon técnicas similares y software engañoso para robar datos de Target y otros proveedores.

Una de las piezas que usaron fue algo conocido como raspador de RAM, un software que analiza la memoria, que permite a los ciberdelincuentes hacerse con datos encriptados capturándolos cuando estos viajan por la memoria de un ordenador, dijeron las fuentes.

Aunque la tecnología lleva muchos años en vigor, su uso se ha incrementado en los últimos años a medida que los minoristas han mejorado su red de seguridad, lo que dificulta que los hackers obtengan datos de tarjetas de crédito usando otros procedimientos.

Visa emitió dos alertas el año pasado sobre un incremento en los ciberataques contra los minoristas, advirtiendo específicamente contra el software maligno que rastrea la memoria del ordenador.

Las alertas, emitidas en abril y en agosto, proporcionaron a las compañías detalles técnicos de cómo se inician los ataques y les aconsejan cómo frustrarlos.

Una portavoz de Visa no quiso hacer comentarios sobre las informaciones, que no identificaron víctimas específicas.

No estaba claro si el equipo de seguridad de Target había implantado las medidas que Visa había recomendando para reducir el riesgo de ataques.

INFORMACIÓN CON RETRASO

Los minoristas a menudo son reacios a informar de estas brechas por miedo a dañar su negocio. Target lo reconoció después de que el bloguero experto en seguridad Brian Krebs informara sobre ello, lo que llevó a preguntas de periodistas e inversores.

Una de las fuentes que informó a Reuters de la reciente oleada de ataques dijo que el software para rastrear la memoria citado en los informes de Visa fue una de las herramientas usadas por los hackers, pero no la única.

La portavoz de Target Molly Snyder dijo que la firma no iba a hacer comentarios sobre la investigación de la compañía.

“Sigue habiendo una investigación activa en marcha. Sería inapropiado hablar de los detalles en este momento”.

Avivah Litan, analista de seguridad para la firma de investigación de tecnología de la información Gartner, dijo que supo de las distintas brechas de seguridad, que comenzaron meses antes del inicio de la temporada de compras navideña, a partir de un investigador cuyo nombre no quiso facilitar.

“Target no fue el único atacado, pero fue el principal”, dijo Litan.

Los investigadores creen que los primeros ataques llevados a cabo antes de finales de noviembre se usaron principalmente como una prueba para ayudar a los hackers a perfeccionar nuevas técnicas que luego usaron contra Target, robando datos a una velocidad sin precedentes, dijo Litan.

Chris Gray, director de prácticas de riesgo de la firma de seguridad de la información Accuvant, dijo que los grupos sofisticados de ciberdelitos lo hacen porque sólo tienen una posibilidad de hacerlo bien antes de que las víctimas se den cuenta.

“Quieres probarlo y asegurarte de que funciona”, dijo Gray. “Luego lo lanzas en el momento adecuado y haces tanto daño como puedas”, añadió.

Información de Jim Finkle en Boston y Mark Hosenball en Washington; Traducido por Inmaculada Sanz en Madrid

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below