Mega brechas son provocadas por mini ataques
Email |
¿Desea imprimir?
Regístrese ahora
Esta semana la Corte de Distrito de Nueva Jersey, Estados Unidos, dio a conocer que hay un nombre detrás de las más grandes brechas de información efectuadas en contra de empresas locales: Albert Gonzalez.
El residente del Estado de Miami es el presunto responsable del robo masivo de más de 130 millones de tarjetas de débito y crédito. De comprobarse las acusaciones, se convertiría en el atacante a quien se le adjudiquen las brechas más importantes de los últimos tiempos en el país norteamericano de quien se tenga conocimiento.
La Corte determinó que las artimañas utilizadas por Gonzalez, alias ‘segvec’, ‘soupnazi’ y ‘j4guar17′ son las típicamente utilizadas en otros casos de cibercrimen, como lo son inyección SQL, el uso de malware conocido como de ‘puerta trasera’ para evitar ser detectado y sniffing de paquetes de información a través de las redes.
Lo sorprendente es cómo utilizando técnicas conocidas y métodos nada sofisticados, el hacker de 28 años de edad haya provocado mega brechas con tanto impacto. Además, esto significaría que la pérdida de información se podría haber evitado con procesos preventivos y sin necesidad de contar con una infraestructura de seguridad muy robusta.
Algunas empresas presuntamente afectadas por Gonzalez son conocidas por haber sufrido mega brechas de información, como TJX o Heartland Payment Systems, pero también se encuentran otras como 7 Eleven, Barnes & Noble, Dave & Buster’s, BJ’s Wholesale Club y Hannaford Brothers.
De acuerdo con el acta de acusaciones que pesan en su contra, hay otros dos sujetos implicados que aún no han sido identificados, pero de quienes se presume residen en Rusia.
Según dicha acta, el modus operandi del hacker fue sondear qué compañías podrían ser sus víctimas revisando la lista Fortune 500, luego ir a sus comercios físicos y electrónicos para conocer sus sistemas de procesamiento de pago utilizados en sus puntos de venta y entender mejor cuáles podrían ser sus vulnerabilidades potenciales.
Gonzalez y sus cómplices en Rusia utilizaron las redes de las entidades estadunidenses de Nueva Jersey, Illinois y California, así como de países como Países Bajos, Ucrania y Latvia para almacenar malware y desde ahí enviar los ataques a las redes corporativas de sus víctimas para robar los datos de las tarjetas de débito y crédito, explica el documento de la Corte.
Al contar con la información robada, la cual fue hospedada en servidores fuera de EU que los hackers alquilaron con nombres falsos, los acusados deshabilitaron los sistemas que monitorean los accesos a los servidores y disfrazaron sus ‘huellas’a través del uso de proxies para encubrir las direcciones del Protocolo de Internet desde donde fueron originados los ataques.
Los ataques fueron perpetrados entre octubre de 2006 y mayo de 2008. Su objetivo, dictaminó la Corte de Distrito, fue obtener ganancias de la venta y el uso fraudulento de los números de las tarjetas de débito y crédito robados a las compañías mencionadas.
