La cadena de tiendas Target sufre uno de los mayores robos de datos bancarios de la historia

Ricardo Cambre
18 15 26
Noticias » Tecnología
Un ataque informático a la cadena de grandes almacenes estadounidense Target ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.

La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.


En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.

A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.


Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.

Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".
26 comentarios
  1. Ricardo Cambre escribió:Un ataque informático a la cadena de grandes almacenes estadounidense Target ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.

    La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.


    En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.

    A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.


    Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.

    Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".


    Que majos, a buenas horas avisan XD
  2. Madre mia.
  3. Sin animo de ofender pero yo en mi tierra a estos sujetos los llamo CRACKERS o CIBERCRIMINALES.

    Saludos
  4. Esta noticia tiene ya unos días....

    Fuente:
    http://bits.blogs.nytimes.com/2013/12/1 ... -breached/
  5. Se está demostrando desde hace mucho tiempo que la red "no es segura"..... esperemos que ing direct tenga bien cubiertas las espaldas por que es el caramelo mas goloso de todos.
  6. Yo denunciaría a la empresa por guardar esos datos sin cifrar...
  7. Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.
  8. esta gente se aburren mucho
  9. santigt4 escribió:Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.

    A mí también me gustaría que lo explicara algún entendido :)
  10. Ricardo Cambre escribió:Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.


    Fallo del factor humano, como casi siempre.

    Ricardo Cambre escribió:Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".


    Hay que ser bien idiotas, especialmente viniendo de un país al que llaman "la primera potencia mundial". Tal vez si no se gastasen tanto dinero en armas ...

    Whar escribió:
    santigt4 escribió:Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.

    A mí también me gustaría que lo explicara algún entendido :)


    En este enlace explican un poco la diferencia entre ambos sistemas. De todos modos, aunque se usasen tarjetas con chip, si el ataque a la cadena de tiendas fue mediante phishing y un idiota de empleado picó en el truco da igual lo seguras que sean las tarjetas: los hackers tendrán igualmente los datos, pues han conseguido robarle las credenciales de acceso al sistema de la tienda a un empleado.
Ver más comentarios »