Decenas de tiendas, en más de 11 países, incluyendo Estados Unidos, Canadá, Australia y Rusia, fueron víctimas de un software malicioso conocido como Chewbacca. La situación fue descubierta por la firma de seguridad RSA, la cual alertó a las autoridades del hecho y éstas rastrearon la cadena de distribución del software hasta un servidor, en cuya pantalla de inicio se muestra una fotografía de Star Wars.
Aunque el servidor en cuestión ya fue cerrado, los criminales lograron obtener los datos de más de 24 millones de transacciones. Después de que RSA los notificara, diversas tiendas descubrieron que Chewbacca se encontraba instalado directamente en sus cajas registradoras, haciéndose pasar por un programa de impresión.
Según detalles compartidos por la firma de seguridad, los criminales trataron de frenar el avance de las autoridades al enviar la información robada por medio de TorMail ―aunque ya sabemos que hacer eso es como pasar cargando un sillón robado a través de las oficinas del FBI― para esconder la locación desde la que operaban. Estos ataques utilizaron métodos parecidos a los de los criminales que lograron obtener los datos de más de 110 millones de clientes de Target, incluyendo los de sus tarjetas de crédito, así como una cantidad desconocida de datos de la cadena de tiendas Neiman Marcus y otros 5 grandes establecimientos de Estados Unidos.
Deja tu comentario