Categories: Seguridad

Hackers logran acceder a contraseñas tras atacar 140.000 TPV de Wiseasy

Los terminales de pago, TPV o terminales de punto de venta son un punto de interés para los hackers al constituir pasarelas por las que pasan a diario múltiples tarjetas de crédito, y un grupo de hackers ha podido ganar acceso a 140.000 terminales TPV del gigante de los pagos digitales Wiseasy.

Los terminales de Wiseasy, basados en Android, se usan en muchos hoteles, restaurante, tiendas… principalmente en la región de Asia-Pacífico, aunque también operan en el resto del mundo. A través de Wisecloud, su servicio en la Nube, puede gestionarse de manera remota los terminales a través de Internet, y esta parece haber sido la vía de entrada de los hackers.

Las contraseñas de uso de estos terminales se habrían encontrado a la venta en un mercado de la dark web dedicado a actividades criminales y se habrían obtenido a través de malware que habría llegado a ordenadores de algunos empleados de establecimientos donde se usan TPV de Wiseasy.

Youssef Mohamed, director de tecnología de Buguard, una startup dedicada a la monitorización de la actividad en la dark web, quien habría descubierto esta información, señala que se ha accedido a los datos contenidos en dos directorios de la Nube de Wiseasy que ni siquiera estaban protegidos con medidas elementales de seguridad tales como factor de doble autenticación de identidad.

La información a la que se ha podido acceder incluiría nombres, números de teléfono, direcciones de correo electrónico y los permisos para los usuarios de Wiseasy, entre los que se incluyen la posibilidad de generar nuevos usuarios o de instalar software o modificar la configuración de los TPV.

Buguard alertó a Wiseasy a comienzos del mes de julio pero la empresa de TPV canceló los encuentros inicialmente agendados para compartir la información sobre la brecha de seguridad encubierta.

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago