Noticias

Cibercriminales roban información de los clientes de las tiendas America’s Thrift Stores

Un grupo de cibercriminales ha atacado los servidores de America’s Thrift Stores, una cadena de tiendas que recaudan dinero para organizaciones de caridad. El ataque se realizó usando un programa malicioso que puso en riesgo la información de las tarjetas de crédito de los clientes de las tiendas.

Las sucursales de America’s Thrift Stores están distribuidas por todo Estados Unidos y gozan de gran popularidad por vender a bajo precio artículos de segunda mano que han sido donados por los ciudadanos. Estas tiendas tienen la particularidad de que todas las ganancias de las ventas están destinadas a organizaciones religiosas de ayuda comunitaria.

Los servidores de America’s Thrift Stores sufrieron una intrusión informática entre el 1 y el 27 de septiembre. Un programa malicioso irrumpió en los servidores y comprometió las transacciones realizadas con tarjetas de crédito en estas fechas.

“Esta intrusión puso algunos números de tarjetas de crédito en manos de criminales de Europa Oriental”, informó la organización en sus declaraciones sobre el caso. Los cibercriminales también consiguieron las fechas de expiración de las tarjetas.

“Este virus/programa malicioso es uno de muchos que están afectando a las grandes tiendas de Norteamérica”, agregó America’s Thrift Stores, haciendo referencia indirecta a intrusiones como las de Target, Home Depot y Neiman Marcus, que comprometieron la información de las tarjetas de crédito de millones de usuarios.

La organización no divulgó cuál fue la magnitud del ataque, pero dijo que ya tenía el problema bajo control y aseguró que sus sistemas están reforzados para evitar que este tipo de ataques se repita. “Hemos identificado y eliminado el programa malicioso que generó la intrusión y seguimos trabajando para mejorar la seguridad contra ataques futuros”, dijo la compañía. “Los compradores pueden sentirse seguros usando tarjetas de crédito o débito en cualquiera de las sucursales de nuestra tienda”, afirmó.

Fuentes

The Register

The Hill

Birmingham Business Journal

Cibercriminales roban información de los clientes de las tiendas America’s Thrift Stores

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada