Los ataques cibernéticos en el Target distribuidor de EE.UU., incluyendo 110 millones de clientes podrían haber visto sus datos pirateados está probablemente relacionado con una amplia red de ciberdelincuentes y podrían haber afectado a otros minoristas, de acuerdo con varias empresas de seguridad.
Piratas utilizado "un nuevo malware" que "potencialmente ha infectado a un gran número de sistemas informáticos en el sector minorista", dijo la empresa estadounidense iSIGHT Partners, en un comunicado el jueves.
Una fuente del gobierno confirmó el viernes que la empresa y las autoridades de EE.UU. "cooperan para caracterizar una recientemente identificada y asociada con las investigaciones de violaciónes de datos de virus de puntos de venta".
Otro informe de un experto en seguridad informática, la sociedad israelí Seculert evoca un ataque "en dos etapas, que es una característica bien conocida de amenazas avanzadas."
software estaba infectado primera cajas para recuperar Target números de tarjetas de crédito y datos personales sensibles "y después de haber permanecido sin detectar durante seis días, el virus comenzó a transmitir los datos robados a un servidor FTP externo mediante otro ordenador infectado dentro de la Objetivo de la red ", dice Seculert.
Declara que los hackers utilizan una red privada virtual (VPS), ubicado en Rusia para cargar los datos robados, y que estas descargas han durado "dos semanas". La compañía israelí dijo sin embargo que no había encontrado ninguna evidencia de un vínculo con otras tiendas como Neiman Marcus, quien también afirmó haber sufrido un derrame cerebral o menos el mismo período.
Jim Walter, McAfee Labs, escribió un blog que su compañía ha encontrado "pruebas creíbles de que el virus usado en las tiendas Target está vinculada a kits de virus vendidos en foros clandestinos". Señaló similitudes en su funcionamiento con un bicho llamado "BlackPOS", que fue detectado por primera vez el año pasado y que el nuevo virus se deriva probablemente.
"El primer nombre del virus era Kaptoxa + +", lo que significa manzana terreno en el argot ruso, ya que la compañía dijo en un comunicado IntelCrawler. Afirmó que fue vendida a más de 40 veces a los ciberdelincuentes de Europa del Este y otras regiones, así como a los operadores de sitios de venta de tarjeta de datos robados de crédito .
servicios de inteligencia de Estados Unidos, que dirigir la investigación , se negó a comentar sobre los últimos acontecimientos.
No hay comentarios:
Publicar un comentario