Un hacker adolescente, responsable del robo masivo en Target

Hacker ruso de 17 años, responsable del malware BlackPOS que robó 70 millones de tarjetas de crédito en Target

Algo falla de forma estrepitosa cuando las empresas y los bancos gastan miles de millones de euros en seguridad, pero un adolescente de 17 años, desde su casa y con software que puede conseguir por su cuenta, crea un malware capaz de robar 70 millones de tarjetas de crédito.

La noticia saltó hace unas semanas: la famosa cadena de comercios Target, con casi 2000 establecimientos y 360.000 trabajadores, sufrió un ataque hacker en sus terminales de puntos de venta, que robó los datos completos de las tarjetas bancarias de 70 millones de clientes.

Robo enTarget por hacker adolescente

Fuentes de la investigación han desvelado que el robo se ha producido por medio de un malware llamado BlackPOS, que actúa directamente sobre los terminales de punto de venta en donde los clientes introducen su tarjeta cuando pasan por caja.

Hackers usan memorias USB para vaciar cajeros automáticos

Estos terminales son ordenadores sencillos que cifran los datos bancarios que tramitan, antes de enviarlos al ordenador central de Target.

Pero al parecer, hay un momento, justo antes del cifrado, en el que los datos se guardan en la memoria RAM del terminal, sin cifrar. Aquí es donde actúan el malware BlackPOS, extrayéndolos antes de que se cifren.

Con este sistema han conseguido robar 70 millones de tarjetas, que se han estado vendiendo en el mercado negro a un precio de entre 20 y 100 dólares cada una.

Lo más sorprendente de todo es que el creador del malware BlackPOS es, supuestamente, un hacker adolescente ruso de 17 años. El joven no es el responsable del robo, pero su software fue utilizado por la banda que lo llevó a cabo. Las investigaciones se centran en saber si vendió el malware a los ladrones.

Niño de 12 años, culpable de hackear para Anonymous

Más preocupante aún es que se ha desvelado que podría haber otras seis cadenas de comercios infectadas por el malware BlackPOS, aunque sus nombres no han trascendido.

Un duro revés para la confianza en el comercio electrónico. No obstante, lo más probable es que todas las operaciones ilegales que se lleven a cabo con las tarjetas robadas serán cubiertas por los seguros, los bancos y los propios comercios.

[Fuente: The Verge]