C¨®mo te pueden hackear la tarjeta de cr¨¦dito al pagar con ella
Unos hackers rusos han encontrado la forma de acceder a los terminales de pago de la compa?¨ªa Oracle, llen¨¢ndolos de malware para hackear la tarjeta de cr¨¦dito.
En un momento actual en el que el dinero f¨ªsico cada vez se usa menos y todo se hace con tarjetas y sistemas como Paypal o Samsung Pay que nos permite pagar con el m¨®vil (aqu¨ª ten¨¦is una gu¨ªa de configuraci¨®n por los chicos de MovilZona por si quer¨¦is activar el servicio), el riesgo de que nos roben los datos de acceso a la cuenta corriente o de la tarjeta de cr¨¦dito es alto. Y de hecho en Estados Unidos se est¨¢n enfrentando al hackeo no solo de p¨¢ginas web, ordenadores y smartphones, sino directamente al pirateo y robo de informaci¨®n en los TPV o terminales de pago, aquellos que cuando pagamos en un establecimiento son en los que metemos la tarjeta de cr¨¦dito.
Malware TPV
Y es que al parecer ni los TPV se salvan, ya que un grupo de hackers rusos los han convertido en su nuevo objetivo. Conocidos por piratear bancos y cadenas de tiendas f¨ªsicas, el grupo se ha colado dentro del gigante del software Oracle Corp. directos a por la valiosa informaci¨®n de un portal de soporte de para clientes usado por compa?¨ªas mediante MICROS, los sistemas de pago con tarjetas de cr¨¦dito en las transacciones con los clientes. Dicho de otra manera: han pirateado directamente el sistema de pago que una tienda usa con los clientes que pagan mediante tarjetas de cr¨¦dito.
La propia Oracle ha reconocido que ha "detectado un c¨®digo malicioso dirigido a ciertos sistemas MICROS legacy". Y la prueba definitiva es que ha pedido a todos sus clientes de la tecnolog¨ªa MICROS que cambien de contrase?a de acceso al portal web de ayuda de MICROS. Para que os hag¨¢is una idea, MICROS est¨¢ entre los tres fabricantes mundiales de sistemas de terminales de venta, con m¨¢s 330.000 m¨¢quinas registradoras a nivel global. Oracle ha conseguido distribuir MICROS en m¨¢s de 100.000 tiendas, 200.000 locales de comida y bebida y m¨¢s de 30.000 hoteles.
Burguer King e IKEA
Entre las marcas afectadas -MICROS tiene productos repartidos a trav¨¦s de 180 pa¨ªses- vemos algunas tan conocidas como Burguer King o el IKEA. De momento el tama?o y alcance de la brecha de seguridad en Oracle est¨¢ siendo investigado, con fuentes revelando que la compa?¨ªa se confi¨® al principio del ataque, viendo despu¨¦s el alcance masivo en cuanto a ordenadores de sus instalaciones hackeados. En la web Krebsonsecurity, los primeros en alertar e informar de la becha de seguridad, pod¨¦is ver un an¨¢lisis pormenorizado de una situaci¨®n que para ellos es algo m¨¢s que un simple estallido de malware por parte de unos hackers.