El lunes 8 de Septiembre, Home Depot confirmó que los hackers se introdujeron en sus sistemas de pago y tuvieron acceso a informaciones de tarjetas de crédito de los clientes. Además, declaró que cualquier persona que haya utilizado una tarjeta de pago en cualquiera de sus tiendas de Estados Unidos y Canadá desde abril puede ser una víctima.
Este ataque, escribe el New York Times, representa la mayor intrusión en una red informática de una empresa minorista; el número de datos de tarjetas de crédito robadas es de 56 millones. En los ataques del año pasado en Target, hasta hoy día el más grande ataque a redes minoristas, los hackers habían robado los datos de 40 millones de tarjetas de crédito y débito.
La intrusión afectará a los clientes de las tiendas de Home Depot en Estados Unidos y Canadá, en un total de aproximadamente 2200 tiendas. La compañía dijo que el malware utilizado para el robo de datos ha sido eliminado de su red y que fue cerrado el agujero de seguridad utilizado para atacar a sus terminales.
El ataque le costará a la empresa por lo menos 62 millones de dólares, que abarca elementos como monitoreo de crédito, aumento de la dotación de personal del centro de llamadas y servicios legales y profesionales. Este monto no considera las pérdidas “probables”, relacionadas con la posible necesidad de reembolsar los bancos, por el fraude y el remplazo de tarjetas, además de cubrir los costos de litigios que puedan surgir o de investigaciones que conduzca el gobierno.
Las tiendas minoristas necesitan actualizar la tecnología que tienen disponible para detectar malware nuevo porque este tipo de ataques no cesarán de ocurrir. Mediante la extensa capacidad de las soluciones EnCase para investigar el comportamiento de los dispositivos, podemos analizar qué hacen los procesos ejecutados en ellos. Esto es esencial para detectar nuevo malware que no tiene firmas catalogadas en las herramientas antivirus.
Las soluciones EnCase también cuentan con la posibilidad de extraer firmas de los nuevos procesos maliciosos encontrados, permitiendo que fácilmente podamos encontrar el proceso malicioso en otros dispositivos de la organización, independientemente de su nombre o ruta de ejecución. Estas firmas capturadas también pueden ser usadas para la funcionalidad de análisis de entropía, que permite encontrar variaciones del código malicioso encontrado en casos de malware polimórfico.
Además de encontrar todas las instancias del malware en los dispositivos, mediante EnCase Cybersecurity podemos eliminar todo rastro del malware en cualquier dispositivo de su organización.
Los invito a asistir la grabación de nuestro webinar de julio, “Comprendiendo y Venciendo las Amenazas a la Seguridad POS”, en el cual tratamos específicamente de la seguridad en la industria minorista. En el webinar mostramos cómo las empresas minoristas pueden encontrar las brechas en los dispositivos de punto de venta que conducen a ciberataques. El webinar cubre estrategias para detección y respuesta a incidentes y las nuevas tecnologías disponibles en la industria de pagos.
ARTÍCULOS RELACIONADOS
Evitando Fuga de Datos en Terminales POS con EnCase®
Porque Las Ciber Defensas Basadas En Firma Están Destinadas A Fallar
Entendiendo el Cumplimiento de Estándar PCI DSS V3 con EnCase® – Parte I
Art Coviello en el RSA: Es Hora de que Todos Tomemos Parte en las Amenazas Cibernéticas y Privacidad
No hay comentarios :
Publicar un comentario