Los analistas esperan un aumento en los ataques contra los puntos de venta minoristas y otras personas durante esta temporada de compras navideñas.
La noticia de esta semana acerca de una violación de los datos en Hilton Worldwide ha centrado la atención de los investigadores de seguridad, que muchos dicen que es un aumento en el uso de los puntos de venta para usar malware (POS) y así robar datos de tarjetas de pago de los minoristas y otras organizaciones.
Hilton confirmó el martes que los atacantes desconocidos habían accedido en algunos de sus puntos de venta abriendo una brecha en el sistema de seguridad para así robar nombres, números de tarjetas, fechas de caducidad y códigos de seguridad pertenecientes a un número indeterminado de titulares de tarjetas de crédito y débito. Pero los números de identificación personal (PIN) o direcciones no fueron comprometidos, dijo la compañía.
La declaración de Hilton sugiere que los ciberdelincuentes tuvieron acceso a su sistema de punto de venta un total de al menos 17 semanas que abarca dos períodos de tiempo diferentes, el primero entre el 18 de noviembre y 05 de diciembre y el segundo entre el 21 de abril y el 27 de julio de 2015.
Hilton no dijo si esto significaba que sufrió dos incursiones separadas o si los mismos ciberdelincuentes que habían accedido a sus sistemas de punto de venta en el 2014 accedieron de nuevo este año. Como viene siendo habitual en este tipo de situaciones, la compañía ha ofrecido un año de servicios de monitoreo de crédito gratis, a los clientes afectados por la violación.
Hilton es la segunda cadena en anunciar una brecha en los últimos días. Apenas la semana pasada, Starwood Hotels – el propietario de la marca Sheraton, Westin y W Hotels – reveló que piratas informáticos habían violado los sistemas de puntos de venta en más de dos docenas de sus propiedades.
Al igual que Hilton, Starwood no dio a conocer el número de personas afectadas por la brecha, pero confirmó que los datos sensibles de tarjetas habían sido comprometidos. En el caso de Starwood, los sistemas de punto de venta relevantes parecen haber sido atacado por separado durante un lapso de tiempo a partir de noviembre de 2014 y continuando hasta el final de junio de 2015.
Los responsables de los ataques a Hilton y Satrwood no han sido nombrados.
Los incumplimientos son sólo el comienzo de lo que los analistas de seguridad predicen será una ola de ataques contra sistemas de puntos de venta vulnerables en esta temporada de vacaciones. “De venta (POS) sistemas de Point – lo que los consumidores a menudo llaman el sistema de pago y envío – a menudo son el eslabón débil de la cadena”, para los minoristas y las empresas de la industria de la hotelera, dijo Mark Bower, director global de gestión de producto de HPE de Seguridad tras el reciente a Starwood.
“Un terminal de pago en uso constante suele ser parcheado y actualizado con menos frecuencia, y por lo tanto vulnerable a todo tipo de malware para comprometer el sistema y así tener acceso a los datos de tarjetas”, dijo Bower.
La fiebre de compras navideñas crea la oportunidad perfecta para que los atacantes se dirijan a los puntos de venta, dijo el proveedor de servicios de cumplimiento Trustware en un reciente informe. Según la compañía, el 40% de las violaciones en 2014 se relacionaron con POS, con casi todos ellos como consecuencia de las vulnerabilidades de acceso remoto y contraseñas débiles. Los atacantes dirigen los sistemas de punto de venta utilizando al menos 70 herramientas de malware POS individuales. Errores de validación de entrada, derivadas de errores de inyección SQL y vulnerabilidades sin parches causaron 75% de las infracciones que Trustware ha revisado.
El hecho de que el final de la vida de Windows XP embedded sea en enero se suma al problema, en referencia al hecho de que muchos de los sistemas de punto de venta aún continúan utilizando este sistema operativo, dijo Chris Strand, director de Bit9 + Carbon Black.
Deja una respuesta Cancelar la respuesta