Los hackers que vulneraron la seguridad de Target, para introducir un troyano directamente en las cajas de las sucursales afectadas, accedieron primero a un servidor de la empresa, desde el cual instalaron el malware. Target reveló que esta intrusión inicial en su sistema fue efectuada con los datos de acceso de una compañía que le brinda servicios de refrigeración, calefacción y aire acondicionado, llamada Fazio Mechanical Services.
Según Brian Krebs, experto en seguridad, la empresa podría haber tenido acceso al servidor de Target por motivos de mantenimiento, ya que muchas compañías utilizan los servicios de terceros para monitorear y controlar el consumo de energía en sus tiendas. Sin embargo, para instalar el software desde este servidor, las redes de mantenimiento y las de pago tuvieron que haber estado conectadas, algo que no tiene mucho sentido. Target no ha revelado si este era el caso, pero el propio Krebs afirma que existe la posibilidad de que los intrusos hayan encontrado una manera de crear un puente entre las redes, lo que resultaría aún más inquietante.
Ross Fazio, director de Fazio Mechanical Services, reveló que agentes del Servicio Secreto de Estados Unidos visitaron sus oficinas recientemente. Cabe mencionar que esta compañía ha trabajado para algunas importantes cadenas de venta en Estados Unidos que podrían haber sido vulneradas de la misma manera.
Deja tu comentario