Lecciones tras el ataque a Home Depot

Hacks y amenazas

La cadena minorista Home Depot reconoció el ataque informático que afectó a 56 millones de clientes. En un comunicado de prensa reveló que tras una exhaustiva investigación, confirmó que fueron robadas 53 millones de direcciones de correo electrónico y 56 millones datos de tarjetas.

La compañía argumentó que los cibercriminales utilizaron los accesos de software de terceros para entrar a la red corporativa. Donde una vez que se quebró la seguridad, el atacante entró  al sistema con la posibilidad de elevar sus privilegios y ejecutar un “malware generado personalmente” en las cajas de pago de las tiendas a través de todo Estados Unidos (EEUU). Tras la investigación, Home Depot sugirió que el ataque a su sistema fue hecho a la medida y que la brecha de seguridad ha sido cerrada, aunque advirtió a sus clientes de posibles ataques de phishing para protegerlos contra posibles ataques.

Sin embargo, el caso de Home Depot no es aislado, desde el año pasado hemos visto cómo diferentes cadenas minoristas fueron objetivo de ataques estratégicamente planificados en Estados Unidos. Recordemos el último que tuvo una gran difusión a principios de 2014, el de Target, la cadena segunda cadena minorista más grande del país.

[TE VA A INTERESAR: ¿Por qué es importante actualizar las aplicaciones y el sistema operativo?]

De estos ataques podemos tomar ciertas lecciones que pueden aportar para la base de toda estrategia de seguridad corporativa y personal, tomar conciencia de los riesgos que existen en cualquier actividad que requiera una conexión a Internet.

Por un lado, en lo que refiere a los atacantes, se puede observar un gran avance en la ingeniería para robar y obtener información de terceros. En este sentido, los ataques tienen objetivos cada vez más definidos por lo que los ciberdelincuentes conocen bien a quién y cómo atacar.

Por el otro, en lo que refiere al usuario o empleado de las cadenas minoritas, es necesario tomar una serie de precauciones que incluyen:

  • Instalar una solución de antivirus en el dispositivo móvil para cuidarte de los virus y malware.
  • Obtener una aplicación VPN para garantizar la seguridad en el tráfico web, sobre todo en las redes públicas, donde las personas se pueden exponer a múltiples amenazas sin saberlo.

Se debe tener presenta que muchos empleados conectan sus smartphone o tabletas personales o corporativos a la red de la empresa. Entonces, si un tercero logra entrar al dispositivo gracias a que el usuario no tomó las precauciones necesarias, el atacante tendrá acceso a la información personal almacenada y también a los datos corporativos, incluyendo claves de acceso.

[RELACIONADO: El Ransoware también ataca a dispositivos Android]

Ahora, en lo que refiere al consumidor final, más allá de tomar sus propios recaudos para evitar exponerse a los riesgos que existen en la red, si la cadena minorista en la que realiza una operación poco puede hacer para evitar ser víctima, aunque para evitar fraudes existe alternativa básica y muy simple que pocas personas lo hacen: revisar los estados de cuentas y avisar ante cualquier gasto no reconocido.

Con información de: Coordinación de Seguridad de la Información.

Valora este artículo

0 votos

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar