El gobierno de Estados Unidos envió un documento a las principales cadenas de venta para advertirles sobre los métodos utilizados por el grupo de hackers responsable del robo de información personal y de tarjetas de crédito que podría haber afectado a más de 110 millones de clientes de Target, la segunda cadena de ventas en este país. Después de que la cadena de tiendas de lujo Neiman Marcus anunció que también fue víctima de un ataque similar, cuyo alcance no se conoce todavía, las autoridades estadounidenses revelaron que el robo de datos se había llevado a cabo mediante la utilización de un troyano que registraba todos los datos de los afectados en texto no encriptado, incluso los números PIN y CVV, y posteriormente los enviaba a los perpetradores.
“El reporte es para ayudar a que las organizaciones se aseguren de no estar infectadas. Y si han sido infectadas, proveerles las recomendaciones necesarias para mitigar el daño.”, reveló Tiffany Jones, vicepresidenta iSIGHT Partners, una firma de seguridad que participó en la creación del documento.
En el comunicado se refieren al troyano como POSRAM y reitera que se trata de un RAM scraper que captura datos encriptados en el momento en el que estos pasan por la memoria de la computadora infectada, por lo que los hackers los obtienen en formato de texto, listo para ser utilizados. Y lo peor es que POSRA está diseñado de tal forma que puede engañar a los antivirus y evadir la detección en los sistemas Windows en los que fue instalado. Como mencionamos ayer, si Estados Unidos utilizara el sistema de protección EMV, como todos los demás países del mundo, hubiera sido mucho más difícil efectuar este robo de información.
Deja tu comentario