10 nov 2014

Detalles de la investigación del ataque a The Home Depot

The Home Depot, divulgó los resultados relacionados [PDF] con la reciente violación de sus sistemas de pago. Los hallazgos son el resultado de semanas de investigación, en cooperación con expertos de seguridad y de la ley.

Detalles de la investigación revelados

Además de detalles publicados anteriormente, la investigación ha determinado lo siguiente:
  • Los delincuentes utilizaron el nombre de usuario y contraseña robados de un proveedor, para acceder al perímetro de la red de The Home Depot. Estas credenciales por sí solas no proporcionaron acceso directo a dispositivos de punto de venta de la empresa.
  • Los delincuentes elevaron sus derechos para navegar por porciones de la red de The Home Depot y desplegaron un malware hecho a la medida de los sistemas de autoservicio en los Estados Unidos y Canadá.
  • El malware utilizado en el ataque no había sido visto en otro ataque previo y fue diseñado para evitar ser detectados por el software antivirus.
  • Además de los datos de tarjeta de pago previamente divulgados, en otros archivos separados se robaron las direcciones de correo electrónico de aproximadamente 53 millones de usuarios. Estos archivos no contenían contraseñas, información de tarjeta de pago u otra información personal sensible.
La empresa está notificando a los clientes afectados, que deberían estar en guardia contra fraudes de phishing, diseñados para engañar a los clientes al proporcionar información personal real.

The Home Depot continúa ofreciendo servicios de protección de identidad gratis a cualquier cliente que utilizó su tarjeta de pago en una tienda de Home Depot desde abril de 2014.

Fuente: Corporate-Ir

Suscríbete a nuestro Boletín

1 comentario:

  1. Cada vez es más frecuente el malware desarrollado ex profeso para un ataque, es pura guerra de guerrillas. Precisamente por eso la detección temprana es básica.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!