Apenas
unos días después de haberse retirado del FBI Shawn Henry, asistente
ejecutivo, advirtió que las empresas estadounidenses y las fuerzas del
orden son muy superadas por los ciberdelincuentes , más de 10 millones
de números de tarjetas de MasterCard y Visa han sido presuntamente
robadas en un “masivo” robo de datos.
ebankingnews/deInmediato
Ambas empresas, la semana pasada, comenzaron a advertir a los bancos
que las tarjetas específicas pueden haber sido comprometidas en enero y
febrero, la información de rendimiento que podrían ser utilizados para
la falsificación de tarjetas nuevas, informó Brian Krebs el viernes en
su blog de ??noticias de seguridad. Ni Visa ni MasterCard fueron
violados en sus propios sistemas, según Krebs, quien agregó que la
información fue robada por alguien aún sin identificar, con sede en el
procesador de trabajo para las empresas de servicios de pago.
El método utilizado para obtener los números de las tarjetas sigue
siendo un misterio por ahora. Sin embargo, los informes de Krebs dicen
que, “fuentes de dos diferentes instituciones financieras más
importantes de operaciones, dijeron que la mayoría de las cartas que
fueron analizadas parecen tener en común en que fueron utilizadas en los
garajes de estacionamiento en los alrededores de la ciudad de Nueva
York“.
Henry, del FBI, que pronto dejará su cargo como asistente de la
dirección ejecutiva de la agencia criminal, Cyber, Respuesta y
Subdivisión de Servicios, dijo a The Wall Street Journal esta semana que
agentes del FBI tienen cada vez más datos robados de las empresas cuyos
ejecutivos no tenían idea que sus sistemas habían sido visitados.
Los robos de datos personales digitalizados se han convertido en algo
muy común en la última década y media, y este último caso ni siquiera
se encuentra entre las más grandes. Heartland Payment Systems ganó ese
dudoso honor en mayo de 2008, cuando los piratas tomaron cerca de 130
millones de discos . Entre los minoristas, TJX Companies, Inc., que
posee tiendas TJ Maxx y Marshalls, ha tenido la mayor violación de datos
de sus cliente de pago. Los ladrones han robado más de 94 millones de
registros de pago de los clientes entre 2005 y 2007 de los sistemas
informáticos de la empresa.
A principios de esta semana, la Comisión Federal de Comercio de los
EE.UU. pidió al Congreso aprobar una ley de privacidad de datos en las
empresas, y hacer más para asegurar la privacidad y el uso adecuado de
los datos de consumo, de acuerdo a InformationWeek.com . La Casa Blanca
también ha instado al Congreso a actuar sobre los problemas de seguridad
de datos y privacidad , usando su informe “Privacidad de datos del
Consumidor en un Mundo Interconectado” en febrero para fomentar el
desarrollo de políticas de privacidad aplicables tanto a nivel nacional e
internacional. Este informe incluye la solicitud de la administración
de Obama para un proyecto de ley de privacidad de Derechos del Cliente .
Los hackers son difíciles de detectar y aún más difícil de rastrear
hasta su origen . Una forma común de evadir la detección consiste en
introducirse en los ordenadores no muy seguras y utilizar los sistemas
secuestrados como apoderados a través del cual se puede poner en marcha y
ruta a los ataques en todo el mundo. A pesar de que esos ataques son un
problema internacional, no existe un sistema coordinado para una
respuesta internacional, lo que frustra a la policía local de solicitar
la cooperación de los países donde estos servidores proxy normalmente
residen.
Fuente: http://blogs.scientificamerican.com
