Robo de datos bancarios por malware en tiendas Target

Algunos terminales de puntos de venta de la cadena de grandes almacenes Target se vieron infectados con malware. Así lo hizo saber el CEO de la cadena el sábado en una entrevista. Confirmó que los sistemas de los puntos de venta estaban infectados con malware, y que éste fue el origen de todo el problema. Así confirmó además lo que los expertos en seguridad sospechaban desde el robo de datos que se anunció a mediados de diciembre.

Ya en diciembre, Target sufrió un robo de tarjetas de crédito y venta en mercado negro

Gregg Steinhafel, CEO de Target dijo en una entrevista para la CNBC que no sabían con certeza absoluta lo que ocurrió, pero que lo que sí realmente sabían es que había malware instalado en los registros de sus puntos de venta.

Y es que hay malware que está diseñado específicamente con el objetivo de atacar a terminales de puntos de venta, de hecho lo que hacen es buscar en la memoria RAM en busca de datos de transacciones y robarlos. Si bien toda la información está cifrada cuando abandona el sistema del punto de venta y la red de la compañía, existe un momento en que la información está almacenada en la memoria RAM sin cifrar y ese es el momento que estas aplicaciones aprovechan.

Este tipo de ataques dirigidos a los sistemas de puntos de venta no son nuevos, pero lo cierto es que su frecuencia e interés por parte de los ciberdelincuentes ha incrementado durante el pasado año.

En un principio, Target dijo que 40 millones de tarjetas de crédito y débito se podían haber visto afectadas por el robo. La compañía anunció el viernes que información como nombres, direcciones de email y postales, así como números de teléfono y otra información adicional de unos 70 millones de personas había sido robada también.