publicidad
El gigante minorista confesó que los "hackers" que piratearon su sistema accedieron al número PIN de las tarjetas de sus clientes.

Piratas robaron PIN de las tarjetas Target

Piratas robaron PIN de las tarjetas Target

El gigante minorista confesó que los "hackers" que piratearon su sistema accedieron al número PIN de las tarjetas de sus clientes.

El gigante minorista confesó que los "hackers" que piratearon su sistema...
El gigante minorista confesó que los "hackers" que piratearon su sistema accedieron al número PIN de las tarjetas de sus clientes.

Compañía afirma que no hay riesgo

El gigante minorista Target confesó en un comunicado que los "hackers" que piratearon su sistema accedieron al número PIN de las tarjetas de sus clientes, pero que el proceso que la empresa utiliza para encriptar este tipo de datos hace que estén "sanos y salvos", informó la agencia Efe.

Según las últimas informaciones recabadas en la investigación de Target sobre su brecha de seguridad, solo un procesador de pago independiente puede desencriptar los códigos PIN de las tarjetas pirateadas, por lo que el acceso al sistema de seguridad de los grandes almacenes no pone en peligro la seguridad del cliente.

"Esto significa que la 'llave' necesaria para desencriptar esos datos nunca ha estado dentro del sistema de Target y no ha podido ser robada durante el incidente", aseguran, explicando que su sistema de seguridad se llama Triple DES y se utiliza en las principales empresas del país.

publicidad

El 19 de diciembre, Target anunció que 40 millones de tarjetas de crédito y débito de sus clientes habían sido pirateadas en su sistema informático en las fechas entre el 27 de noviembre y el 15 de diciembre, justo con el arranque de las compras prenavideñas marcado por el llamado "viernes negro".

Comenzó una investigación

Desde entonces, Target ha comenzado una investigación para descubrir el alcance de esa brecha de seguridad, ha puesto a disposición de los afectados una línea telefónica que ha suscitado muchas críticas y ha afrontado varias denuncias por negligencia.

Target recomendó cancelar todas las tarjetas a quienes las hubieses utilizado en sus 1,797 tiendas en todo el país en las fechas señaladas y su caso ha sido el segundo mayor robo de información de tarjetas sucedido en Estados Unidos, después del que tuvo lugar en 2005 en TJX Cos.

A esta hora de la mañana, Target bajaba en bolsa un 0.42 % y, desde que la crisis se desató, sus acciones de han devaluado 0.70 dólares, recuerda Efe.

El segundo mayor

La AP detalla que los expertos en seguridad dicen que es el segundo mayor robo de cuentas de tarjetas en la historia de Estados Unidos, sólo superado por una estafa que se inició en 2005 y que involucraba al minorista TJX Cos.

"Seguimos confiando en que los números NIP están seguros y protegidos", dijo la portavoz Molly Snyder en un comunicado enviado por correo electrónico el viernes. "La información del NIP estaba totalmente encriptada en el teclado, se mantuvo encriptada dentro de nuestro sistema, y siguió encriptada cuando fue tomada de nuestros sistemas".

publicidad

Sin embargo, el analista de seguridad Avivah Litan, de Gartner, dijo el viernes que los NIP de las tarjetas afectadas son vulnerables y que es preferible que las personas cambien sus claves, ya que tales datos ya han podido ser descifrados o desbloqueados.

En 2009, el hacker Albert González se declaró culpable de delincuencia organizada, fraude electrónico y otros cargos después de haber sido el autor intelectual de un ataque contra tarjetas de débito y crédito en 2005 que fueron usadas en tiendas como T.J. Maxx , Barnes & Noble y OfficeMax. El grupo de González fue capaz de desbloquear los datos codificados. Litan dijo que desde entonces se han hecho cambios para hacer que el desciframiento de la información sea más difícil, pero "nada es infalible".

'Sistema con fugas'

"No es imposible, tiene precedentes (y) se ha hecho antes", dijo.

Además de cambiar su NIP, Litan aconsejó que los compradores deben optar por utilizar su firma al realizar las transacciones, ya que es más seguro. Sin embargo, añadió que Target hizo "tanto como se podía esperar razonablemente" en este caso.

"Para empezar, es un sistema con fugas", señaló.

Las compañías de tarjetas de crédito en Estados Unidos planean reemplazar las bandas magnéticas con chips digitales para el año 2015, un sistema que ya es común en Europa y otros países y dificulta el robo de datos.

publicidad

Target Corp., con sede en Minneapolis, dijo que aún está en las primeras etapas de la investigación sobre el robo. Ha estado trabajando con el Servicio Secreto y el Departamento de Justicia de Estados Unidos.

publicidad
Contenido Patrocinado
En alianza con:
publicidad
publicidad