La revisa norteamericana de tecnología CIO acaba de publicar una clasificación de las mayores brechas de datos detectadas en los últimos doce meses, y, al menos seis de ellas involucraron información bancaria sobre de los usuarios afectados, en su mayoría, datos de tarjetas de crédito o débito.
El ranking cita casos de empresas de la talla de Vodafone Alemania, Adobe, Ubuntu, Evernote y Apple, y asegura que estos demuestran que no importa la tecnología con la que se cuente: si una compañía se convierte en objetivo de los ciberdelincuentes, éstos emplearán todos los medios a su alcance –ingeniería social, phishing, archivos maliciosos- para atacarla.
Algunas compañías, explican desde la revista, están cambiando su política de seguridad, convirtiéndola en algo que se parece más en una defensa perimetral que en un conjunto de capas de seguridad, pero, de momento, como concluye CIO, todas las organizaciones son vulnerables.
De los hackers se habla muchas veces como expertos en seguridad e informática que no quieren más que alcanzar un reto; demostrar que no existen barreras que ellos no puedan derribar. Sin embargo, en ese camino siempre se ven comprometidos datos relacionados con las cuentas bancarias de las víctimas del ataque. De los doce casos citados en la lista, hay cinco en los que se vio comprometida la información de las tarjetas de crédito o de débito de los clientes o usuarios registrados en las compañías, además de otra en la que estos datos no fueron vulnerados, pero sí otros relativos a sus cuentas en el banco.
- Entre agosto de 2013 y el pasado enero, en el Departamento de Vehículos Motorizados de California, un organismo público del mencionado estado, se detectó una brecha de seguridad en las transacciones online que podría haber comprometido 11,9 millones de transferencias realizadas con tarjetas de crédito.
- El pasado mes de febrero, la compañía de belleza Sally’s Beauty Holdings detectó una actividad inusual en sus servidores, que enseguida bloqueó. En un principio, la compañía creyó que ningún dato bancario se había visto comprometido, pero terminó por reconocer que habían sido vulnerados los datos de 25.000 usuarios, y que éstos incluían la información de tarjetas de crédito.
- A finales de 2013, la tienda online Target, muy célebre en Estados Unidos, informó de una brecha de seguridad en la que se habían visto afectados los datos de las cuentas de nada más y nada menos que de 70 millones de usuarios, entre los que se encontraban no solo los números de sus tarjetas, sino también los códigos PIN encriptados de éstas. Los criminales lo consiguieron infectando los terminales de pago de tiendas físicas.
- Otra firma de moda online, Neiman Marcus, se vio en circunstancias parecidas a las de Target poco tiempo después. En este caso, la compañía descubrió que entre julio y octubre de 2013 fueron robados los datos de 1,1 millones de tarjetas de crédito y débito, mediante un método similar al empleado en el ataque a Target, aunque, en este caso, los PIN no fueron robados.
- Otro ejemplo del que ya hablamos en TICbeat fue el de Adobe, que en octubre de 2013 reconoció que una brecha de seguridad había comprometido la información personal de las cuentas de casi tres millones de sus usuarios. Los datos vulnerados incluían la información de tarjetas de crédito y débito.
- En cuanto a Vodafone Alemania, el ataque, relacionado, probablemente, con un trabajador de la compañía con un profundo conocimiento sobre sus sistemas de seguridad, comprometió algunos de los datos bancarios de los clientes de la operadora, aunque no los de sus tarjetas de crédito y débito.
Foto cc: LendingMemo