News

Los hackers de Target podrían tener en su poder los códigos PIN de 40 millones de tarjetas

Tal parece que la intrusión informática masiva en las redes de la cadena de almacenes Target ha sido más invasiva de lo que se creía. La compañía ha confirmado que los cibercriminales han comprometido los datos de 40 millones de tarjetas de crédito y débito de sus clientes, pero nueva información indica que entre la información robada también podrían estar los códigos de PIN de las tarjetas.

La agencia de noticias Reuters consiguió la información de un ejecutivo de Target que, bajo la condición de anonimato, reveló que los hackers que llevaron a cabo el ataque también consiguieron robar los números de identificación personal (PIN) de las tarjetas afectadas. Los datos estaban codificados pero, aun así, se teme que los delincuentes logren romper la codificación para retirar dinero de las cuentas bancarias afectadas.

Target ha admitido que los intrusos, que realizaron el ataque entre el 27 de noviembre y el 15 de diciembre de este año, obtuvieron los números de cuenta y fechas de expiración de las tarjetas, pero niega que los criminales tengan en su poder los códigos PIN de sus clientes. “Seguimos sin tener razones para creer que se haya comprometido datos PIN, ya sean codificados o sin codificar. Tampoco hemos recibido ninguna alerta de este tipo por parte de las instituciones financieras”, dijo Molly Snyder, portavoz de Target. De todos modos, la empresa asumió que hacer alguna afirmación al respecto era muy precoz: “Estamos en una etapa muy temprana de la investigación forense y criminal del caso”, afirmó.

Mientras tanto, se ha descubierto que los cibercriminales están enviando mensajes fraudulentos a los clientes de Target haciéndose pasar por funcionarios de la empresa para convencer a sus víctimas de que les entreguen todavía más información personal.

Fuentes:

Target Denies That Customer PIN Data Stolen During Huge Security Breach ABC News
Exclusive: Target hackers stole encrypted bank PINs – source Reuters

Los hackers de Target podrían tener en su poder los códigos PIN de 40 millones de tarjetas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada