Target y Neiman Marcus no son las únicas empresas minoristas de Estados Unidos cuyas redes sufrieron brechas de seguridad durante la pasada temporada de ventas navideñas, según fuentes de Reuters.
Hubo brechas más pequeñas de seguridad en otros tres proveedores minoristas bastante conocidos en el país norteamericano, y fueron realizadas con técnicas similares a la usada contra Target, de acuerdo a contactos de la agencia de noticias.
La cadena minorista Target informó que ‘hackers’ pudieron haber falsificado 70 millones de tarjetas; los ladrones obtuvieron nombres, números de pago, fechas de vencimiento y códigos de seguridad.
Sospechan que los perpetradores pudieron ser los mismos que los que llevaron a cabo el ataque contra Target, pero no pueden asegurarlo porque aún intentan encontrar a los artífices de estas brechas de seguridad.
Fuentes de cumplimiento de la ley sospechan que los líderes de la red están en el este de Europa, de donde proceden la mayoría de los casos de ciberdelito detectados en la última década.
Sin embargo, Neiman Marcus dijo que no está seguro de que la entrada en sus sistemas estuviera relacionada con el incidente en Target.
Las firmas tienen que informar de robos de información personal, incluidos los números de la seguridad social, pero no está claro si ese había sido el caso con los minoristas que fueron objeto de un ataque aproximadamente al mismo tiempo que Target.
Según las fuentes de Reuters, los investigadores creen que los atacantes emplearon técnicas similares y software engañoso para robar datos de Target y otros proveedores.
Una de las herramientas usadas es conocida como “raspador de RAM”, un software que analiza la memoria y permite a los delincuentes obtener datos encriptados capturándolos cuando viajan por la computadora.
Aunque la tecnología lleva muchos años en vigor, su uso se ha incrementado en los últimos años a medida que los minoristas han mejorado su red de seguridad, lo que dificulta que los hackers obtengan datos de tarjetas de crédito usando otros procedimientos.
Visa emitió dos alertas el año pasado sobre un incremento de los ciberataques contra los minoristas; advirtió específicamente contra el software maligno que rastrea la memoria de la computadora.
Los minoristas a menudo son reacios a informar de estas brechas por miedo a dañar su negocio. Target lo reconoció después de que el bloguero experto en seguridad, Brian Krebs, informara del caso, lo que llevó a preguntas de periodistas e inversores.
La analista de seguridad para la firma de investigación de tecnología de la información Gartner, Avivah Litan, supo de las distintas brechas de seguridad (que comenzaron meses antes del inicio de la temporada de compras navideña) a partir de un investigador cuyo nombre no quiso facilitar.
“Target no fue el único atacado, pero fue el principal”, explicó Litan.