UPS sufre los estragos del malware en 51 tiendas de EEUU con robo multitudinario de datos de tarjetas
UPS parece ser la última compañía en EEUU de sufrir un ataque especifico cuyo objetivo son sus sistemas de punto de venta, obteniendo luego a partir de ellos los datos de las tarjetas de crédito de los clientes. El 1% de sus tiendas en EEUU se han visto afectadas.
Aunque UPS no ha querido dar datos específicos de cuantos de sus clientes han podido verse afectados, en teoría todas las tarjetas de crédito usadas entre el 20 de enero y el 11 de agosto en 51 de sus tiendas lo largo de todo EEUU. Para tener datos concretos de que tiendas y fechas estuvieron en riesgo, UPS ha proporcionado una página con más detalles concretos del ataque en cada una de sus oficinas.
Por lo visto el ataque a UPS se originó a través de los servicios que tienen los propios empleados para acceder al sistema de forma remota, algo que luego se ha aprovechado para infectar sus puntos de venta y obtener datos de sus base de datos de forma masiva. Ataques similares se han llevado a cabo afectando a otras empresas estadounidenses como Target, Neiman Marcus, Michales, etc… De hecho parece que los criminales son el mismo grupo de hackers de Europa del este, aunque el medio para llegar al sistema difiere en algunos casos, usando también los sistemas de acceso de distribuidores o empresas colaboradoras.
Estos ataques han demostrado lo poco preparados que están muchos negocios para luchar frente a este tipo de riesgos de seguridad en los que los clientes son los más afectados, contando muy pocas de ellas con herramientas que permitan detectar los ataques a bases de datos, con escaneos de seguridad muy poco frecuentes o incluso inexistentes, lo que los lleva a tardar meses en darse cuenta o hasta no saberlo nunca hasta que los propios clientes empiezan a sufrir las consecuencias.