Durante el calor de la temporada navideña de 2013, el minorista Target perdió los datos de pago, direcciones, números de teléfono y nombres de unos 70 millones de clientes. Como resulta, el violación masiva de datos se podía prevenir si Target tomara medidas más proactivas para combatirlo, según un informe detallado de cinco páginas de Semana empresarial de Bloomberg.
Esto es lo que sucedió: alguien instaló malware en el sistema de pagos y seguridad de Target. Entonces, cada vez que alguien escaneaba su tarjeta de crédito, se enviaba a un servidor especial, propiedad de Target, controlado por los piratas informáticos.
Vídeos recomendados
Poco antes de ser víctima del ataque, Target comenzó a emplear nuevas herramientas de monitoreo de red, trabajando en conjunto con FireEye, una firma que se especializa en seguridad en Internet. A Informe del mundo de la informática afirma que especialistas en seguridad con sede en India detectaron señales de advertencia antes de la infracción e informaron sus hallazgos a la sede de Target en Minnesota.
El 30 de noviembre, FireEye envió alertas a Target identificando que un malware llamado "malware.binary" estaba presente en las redes del minorista y descubrió qué servidores se habían apoderado de los piratas informáticos. A medida que aumentaron las instancias de malware, se enviaron alertas adicionales. Cada notificación iba acompañada de la calificación más alta de gravedad de acuerdo con el sistema de escala de amenazas de FireEye. Pero, según se informa, Target no respondió a estas alertas.
Debido a que las herramientas de monitoreo de red utilizadas por Target no se habían probado ni configurado completamente en ese momento, una opción que habría permitido que el sistema de seguridad terminara automáticamente la amenaza no fue activado. Si hubiera estado activo, se podría haber abordado toda la amenaza mientras el sistema de seguridad estaba básicamente funcionando en piloto automático. El equipo a cargo de la seguridad de Target ignoró las advertencias.
Molly Snyder, portavoz de Target, dice que el minorista inicialmente investigó las señales de los ataques, pero no actuó ante ninguna de las señales de advertencia que encontraron temprano. sobre: “Con base en su interpretación y evaluación de esa actividad, el equipo [de seguridad de Target] determinó que no justificaba un seguimiento inmediato”, dijo. dicho. "En retrospectiva, estamos investigando si, si se hubieran hecho juicios diferentes, el resultado podría haber sido diferente".
Actualmente está en curso una investigación del Congreso de Estados Unidos sobre el asunto.
Recomendaciones de los editores
- Hackers chinos atacan infraestructura crítica de EE. UU., advierte Microsoft
- El nuevo malware puede robar los datos de su tarjeta de crédito y se está propagando rápidamente
- Hackers iraníes atacaron a los candidatos presidenciales estadounidenses de 2020, dice Microsoft
- Los piratas informáticos rusos atacan los correos electrónicos estadounidenses con malware de phishing
- Los piratas informáticos vendieron 120 millones de mensajes privados de Facebook, según un informe
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
