Hackers tuvieron acceso al sistema de computadoras de Target y robaron información financiera de 110 millones de consumidores al engañar a un empleado para hacerle click a un correo malicioso.
Un empleado de Fazio Mechanical, una compañía con acceso a la red de Target, cayó en una trampa de “phishing”, donde los hackers mandan correos con malware adjunto que parecen ser enviados de una fuente confiable para apoderarse de las computadoras de sus víctimas.
Ya una vez que los hackers consiguieron acceso a la computadora del empleado, podían acceder al sistema de Target y robar los datos de pago con tarjeta. Fazio fue reportado la semana pasada como el posible conducto que usaron los hackers para acceder al sistema de Target, pero los detalles de cómo sucedió el ataque son nuevos.
La revelación recalca un problema central a la que se enfrentan las empresas para asegurar sus redes. Aunque las empresas invierten millones de dólares cada año para la lucha contra los hackers, aún son vulnerables a las medidas descuidadas de terceros que tienen acceso a sus sistemas.
Tom Kellermann, gerente director de protección cibernética en Alvarez & Marsal, dijo que los hackers a menudo investigan cuáles son los contratistas que tienen acceso remoto a las redes de grandes empresas porque son blancos más fáciles.
“Hay una falta de diligencia con vendedores terceros para asegurar sus sistemas y están siendo cazados por sindicatos criminales de Europa Oriental que van contra compañías grandes multinacionales,” dice Kellermann.
Publicado por Othón Vélez O’Brien.