Inicio Noticias Estados Unidos teme una oleada de ataques cibernéticos por su retraso tecnológico...

Estados Unidos teme una oleada de ataques cibernéticos por su retraso tecnológico bancario

Compartir
  • El hacker ruso Aleksandr Panin vendía en foros online su virus troyano SpyEye por solo 1.000 dólares.
  • El interés de los hackers en el robo de datos bancarios solo puede frenarse por la saturación de ese mercado ilegal.

Los piratas informáticos se han vuelto a cobrar una víctima en Estados Unidos, con el robo de millones de datos bancarios que almacenaba la cadena de supermercados Target. El ataque, destacado por la prensa como el más importante pero no el único de las últimas semanas, augura la llegada de una oleada de robos por parte de atracadores online.

Los hackers son cada vez más hábiles en su materia, y su capacidad de violar los anticuados sistemas de pago electrónico de las empresas de Estados Unidos no deja de crecer. Este es el punto de partida del reportaje que The Washington Post dedica a poner luz sobre el problema, destacando que las tradicionales defensas informáticas, tales como la instalación de un software antivirus y el seguimiento de las cuentas corrientes para detectar una actividad inusual, ofrecen hoy día muy poca resistencia frente a las bandas criminales cibernéticas, muchas de ellas de Europa del Este.

El Washington Post deja claro que los programadores de estas organizaciones criminales saben escribir código malicioso sofisticado capaz de atacar objetivos específicos, o tienen la opción de comprar online, a bajo precio, un kit de hacking que le permite delinquir.

A la caza de la debilidad

Los criminales, sin exponerse a salir de casa, una vez armados con estas herramientas pueden detectar las debilidades de un sistema de redes inalámbricas, los servidores de una empresa o los lectores de tarjetas de las tiendas.

The Washington Post asegura que casi dos docenas de empresas de EEUU han sido hackeadas con métodos similares recientemente, y seguramente otras muchas serán víctimas en los próximos meses, según el FBI advirtió recientemente a varios comercios minoristas.

La fuente oculta que facilita la información al rotativo estadounidense no facilita los nombres de todas las empresas atacadas, ni tampoco desvela cómo los criminales han tenido acceso a los números de tarjetas de crédito y otros datos personales de muchos de sus clientes.

Entidades bancarias, comercios minoristas y la clase política han tardado demasiado en responder a la creciente sofisticación de los cibercriminales, a juicio del diario estadounidense.

Sólo el 11% de las empresas han adoptado las medidas de seguridad estándar de la industria, según un informe reciente de Verizon Business Solutions, y otros expertos externos dicen que incluso estas “buenas prácticas” no están a la altura de lo que se necesita para frenar el ímpetu de los piratas informáticos, atraídos por la perspectiva de un atraco multimillonario.

Temor en consumidores

La ciberdelincuencia le costó a las empresas estadounidenses un promedio de 11,5 millones de dólares en 2012, según un estudio realizado por el Instituto Ponemon, un 26% más en comparación con el año anterior. El efecto sobre los consumidores puede durar años, ya que se sienten vulnerable a las acusaciones falsas y el robo de identidad .Los expertos aseguran que la inversión en seguridad online aumentara por el incremento de las violaciones de los registros de datos, que obligará incluso al cifrado de extremo a extremo de las redes, el almacenamiento de los datos más sensibles en redes separadas y la adopción de la más reciente tecnología de tarjetas de crédito.

Esta tecnología contiene la información de los clientes en un chip incrustado, en lugar de la tradicional cinta magnética negra que usan todavía la mayoría de las tarjetas americanas.

Los nuevos chips de las tarjetas de crédito se pueden comunicar con los bancos de una manera que protege mejor la información privada de un usuario, ya que a menudo requiere un número de identificación personal para verificar una compra. Estos sistemas se han generalizado en la mayor parte del mundo desarrollado, por ejemplo España, pero está llegando a Estados Unidos sólo gradualmente.

Un grupo de la industria que incluye a los principales emisores de tarjetas de crédito está presionando para la adopción generalizada de las tarjetas con chip para octubre de 2015. Por otra parte, grupos de consumidores quieren que Washington obligue a realizar el cambio más rápido.

En el ataque masivo a las tiendas de la cadena Target, los hackers lograron robar 40 millones de números de tarjetas de débito y de crédito de los clientes durante las vacaciones de Navidad.

La compañía víctima del robo de datos aseguró posteriormente que los ladrones también lograron información personal de otros 70 millones de clientes, incluyendo datos como los nombres, domicilios y números de teléfono. Otras empresas, como la cadena de decoración del hogar Michael y el grupo de gestión hotelera White Lodging también informaron que habían sido víctimas del robo de datos de clientes. “Creo que vamos a oír hablar mucho sobre estos ataques durante el próximo año”, asegura Brian Krebs, periodista experto en ciberseguridad de KrebsOnSecurity.com.

Krebs fue el que informó que el ataque y robo de datos de Target tuvo lugar después de que la banda de criminales tuvieran acceso a las redes de la empresa a través de un contratista que realizó el mantenimiento de los sistemas de calefacción y el aire acondicionado en varias tiendas.

Los expertos en seguridad dicen que las compañías deben instalar sistemas que detectan las intrusiones rápidamente, y ‘puedan cortar el grifo’ antes de que se hayan robado cantidades masivas de datos personales.”Las empresas tienen que estar cazando en sus redes constantemente. . . en busca de signos de intrusiones”, señala a The Washington Post Shawn Henry, exjefe de la lucha contra la delincuencia informática del FBI y ahora ejecutivo de la compañía CrowdStrike , una empresa de seguridad . “Si le das a la gente un acceso sin restricciones durante semanas, meses y años, pueden hacer mucho daño”.

El padre de SpyEyeLa reciente condena del ruso Aleksandr Andreevich Panin en un tribunal federal de Estados Unidos ha desvelado algunas de las incógnitas que existían sobre el mercado online de software malicioso, o lo que es lo mismo, de virus y herramientas para el uso de los delincuentes online.

Panin, conocido como Gribodemon y Harderman en el submundo de los hackers, fue el creador del troyano SpyEye que automatizaba el robo de nombres de usuario, contraseñas y números PIN, y con el que infectó más de 1.4 millones de ordenadores en Estados Unidos y fuera de ese país.

Si alguien pensó que la actividad del hacker quedaba al alcance de pocos, merece la pena saber que el artífice del SpyEye vendía su virus por solo 1.000 dólares, a través de foros online.

Al menos 150 hackers adquirieron sus diversas versiones del SpyEye entre 2009 y 2011, utilizando el virus para robar dinero de cuentas bancarias. Gracias a ello, uno de los hackers clientes de Panin logró un botín de más de 3.2 millones de dólares en seis meses, gracias al virus.

El primer objetivo de las empresas en materia de seguridad informática debe ser el fortalecimiento urgente de sus defensas, con el único fin de disuadir a los piratas informáticos.

Solo la llegada de una mayor seguridad en los sistemas de tarjetas de crédito, o una saturación del mercado negro de datos robados puede frenar la oleada. Hay que tener en cuenta que, en la actualidad, se paga de 15 a 20 dólares por tarjeta de crédito, lo que sigue pareciendo rentable a los hackers.

Fuente: lainformación.com