La historia nos enseña que hasta los más grandes caen y que nadie es susceptible de ser atacado. En el mundo empresarial actual, tan conectado y vinculado a la informática, las compañías no son invulnerables a ser atacadas por grupos de criminales cibernéticos. Este es el caso de Target, que fue hackeada en 2013 y cuyos costes del ciberataque ascendieron a 60 millones de dólares.
La empresa estadounidense Target Corporation era por aquel entonces (2013/2014), la segunda mayor empresa de comercio minorista de todo el país. No obstante, con el paso de los años y debido a fallos en la estrategia de recuperación del servicio y por deficiencias en la cadena de suministro, todas las tiendas de la firma en Canadá fueron totalmente liquidadas y cerradas.
Hoy veremos el caso de uno de los ataques informáticos más costosos en términos económicos para una empresa. A finales de 2013, Target fue víctima de un hackeo que se cobró –nunca mejor dicho– los datos de más de 110 millones de clientes de la compañía, entre los que se incluyen números de tarjeta de crédito, PIN y CVV.
¿Cómo se llevó a cabo el ciberataque?
Pues a través de un virus troyano llamado BlackPOS. Este virus permitió a los atacantes obtener toda la información crediticia y de las tarjetas bancarias de los clientes, llegando a tener las claves PIN y CVV de las mismas en texto, las cuales se vendieron en el mercado negro por un precio de entre 20 y 100 dólares cada una . El autor del ataque fue realizado por un joven adolescente de 17 años de nacionalidad rusa, que podría haber vendido hasta 40 copias del malware empleado por unos 2.300$ cada una de ellas.
Target utilizó el 20% de sus beneficios de ese año en concepto de restituciones
Y es que además, los cibercriminales se infiltraron en un servidor interno de Target para, desde allí dentro, instalar el malware en los TPV de la empresa. Incluso crearon un servidor de control dentro de la red interna de la compañía que les servía como punto de recogida de datos. Esto significa que cuando los clientes pagaban con su tarjeta, los datos se quedaban guardados en uno de los ordenadores de la cadena de tiendas, y los hackers solo tenían que meterse de nuevo para recuperarlos.
En los TPV de Target no existía ninguna medida de encriptación o seguridad
De esta manera, toda la información recogida por los hackers llegaba en formato de texto plano, lo que les facilitaba y mucho el venderla después al mejor postor. Y no solo con esto, los archivos creados por el troyano sí estaban cubiertos por un sistema de encriptación, lo que hacía imposible que en caso de haber sido descubiertos, nadie podría haber accedido a la información sustraída.
Con Zepo siempre mantendrás tu empresa y tus empleados alerta de ciberataques
Zepo es la herramienta de ciberseguridad para empresas que permite monitorear la seguridad informática de la misma, formar a tus empleados en ciberseguridad, lanzar ataques controlados, ¡y mucho más!
¿Quieres saber más?
