Hackers logran acceder a contraseñas tras atacar 140.000 TPV de Wiseasy

Los terminales de pago, TPV o terminales de punto de venta son un punto de interés para los hackers al constituir pasarelas por las que pasan a diario múltiples tarjetas de crédito, y un grupo de hackers ha podido ganar acceso a 140.000 terminales TPV del gigante de los pagos digitales Wiseasy.

Los terminales de Wiseasy, basados en Android, se usan en muchos hoteles, restaurante, tiendas… principalmente en la región de Asia-Pacífico, aunque también operan en el resto del mundo. A través de Wisecloud, su servicio en la Nube, puede gestionarse de manera remota los terminales a través de Internet, y esta parece haber sido la vía de entrada de los hackers.

Las contraseñas de uso de estos terminales se habrían encontrado a la venta en un mercado de la dark web dedicado a actividades criminales y se habrían obtenido a través de malware que habría llegado a ordenadores de algunos empleados de establecimientos donde se usan TPV de Wiseasy.

Youssef Mohamed, director de tecnología de Buguard, una startup dedicada a la monitorización de la actividad en la dark web, quien habría descubierto esta información, señala que se ha accedido a los datos contenidos en dos directorios de la Nube de Wiseasy que ni siquiera estaban protegidos con medidas elementales de seguridad tales como factor de doble autenticación de identidad.

La información a la que se ha podido acceder incluiría nombres, números de teléfono, direcciones de correo electrónico y los permisos para los usuarios de Wiseasy, entre los que se incluyen la posibilidad de generar nuevos usuarios o de instalar software o modificar la configuración de los TPV.

Buguard alertó a Wiseasy a comienzos del mes de julio pero la empresa de TPV canceló los encuentros inicialmente agendados para compartir la información sobre la brecha de seguridad encubierta.