UPS parece ser la última compañía en EEUU de sufrir un
ataque especifico cuyo objetivo son sus sistemas de punto de venta, obteniendo
luego a partir de ellos los datos de las tarjetas de crédito de los clientes.
El 1% de sus tiendas en EEUU se han visto afectadas.
Aunque UPS no ha querido dar datos específicos de
cuantos de sus clientes han podido verse afectados, en teoría todas las
tarjetas de crédito usadas entre el 20 de enero y el 11 de agosto en 51 de sus
tiendas lo largo de todo EEUU. Para
tener datos concretos de que tiendas y fechas estuvieron en riesgo, UPS ha
proporcionado una página con más detalles concretos del ataque en cada una de
sus oficinas.
Por lo visto el ataque a UPS se originó a través de los
servicios que tienen los propios empleados para acceder al sistema de forma remota,
algo que luego se ha aprovechado para infectar sus puntos de venta y obtener
datos de sus base de datos de forma masiva. Ataques similares se han llevado a
cabo afectando a otras empresas estadounidenses como Target, Neiman Marcus,
Michales, etc… De hecho parece que los criminales son el mismo grupo de hackers
de Europa del este, aunque el medio para llegar al sistema difiere en algunos
casos, usando también los sistemas de acceso de distribuidores o empresas
colaboradoras.
Estos ataques han demostrado lo poco preparados que
están muchos negocios para luchar frente a este tipo de riesgos de seguridad en
los que los clientes son los más afectados, contando muy pocas de ellas con
herramientas que permitan detectar los ataques a bases de datos, con escaneos
de seguridad muy poco frecuentes o incluso inexistentes, lo que los lleva a
tardar meses en darse cuenta o hasta no saberlo nunca hasta que los propios
clientes empiezan a sufrir las consecuencias.
Fuente: ITespresso.es