Cómo te pueden hackear la tarjeta de crédito al pagar con ella
Unos hackers rusos han encontrado la forma de acceder a los terminales de pago de la compañía Oracle, llenándolos de malware para hackear la tarjeta de crédito.
En un momento actual en el que el dinero físico cada vez se usa menos y todo se hace con tarjetas y sistemas como Paypal o Samsung Pay que nos permite pagar con el móvil (aquí tenéis una guía de configuración por los chicos de MovilZona por si queréis activar el servicio), el riesgo de que nos roben los datos de acceso a la cuenta corriente o de la tarjeta de crédito es alto. Y de hecho en Estados Unidos se están enfrentando al hackeo no solo de páginas web, ordenadores y smartphones, sino directamente al pirateo y robo de información en los TPV o terminales de pago, aquellos que cuando pagamos en un establecimiento son en los que metemos la tarjeta de crédito.
Malware TPV
Y es que al parecer ni los TPV se salvan, ya que un grupo de hackers rusos los han convertido en su nuevo objetivo. Conocidos por piratear bancos y cadenas de tiendas físicas, el grupo se ha colado dentro del gigante del software Oracle Corp. directos a por la valiosa información de un portal de soporte de para clientes usado por compañías mediante MICROS, los sistemas de pago con tarjetas de crédito en las transacciones con los clientes. Dicho de otra manera: han pirateado directamente el sistema de pago que una tienda usa con los clientes que pagan mediante tarjetas de crédito.
La propia Oracle ha reconocido que ha "detectado un código malicioso dirigido a ciertos sistemas MICROS legacy". Y la prueba definitiva es que ha pedido a todos sus clientes de la tecnología MICROS que cambien de contraseña de acceso al portal web de ayuda de MICROS. Para que os hagáis una idea, MICROS está entre los tres fabricantes mundiales de sistemas de terminales de venta, con más 330.000 máquinas registradoras a nivel global. Oracle ha conseguido distribuir MICROS en más de 100.000 tiendas, 200.000 locales de comida y bebida y más de 30.000 hoteles.
Burguer King e IKEA
Entre las marcas afectadas -MICROS tiene productos repartidos a través de 180 países- vemos algunas tan conocidas como Burguer King o el IKEA. De momento el tamaño y alcance de la brecha de seguridad en Oracle está siendo investigado, con fuentes revelando que la compañía se confió al principio del ataque, viendo después el alcance masivo en cuanto a ordenadores de sus instalaciones hackeados. En la web Krebsonsecurity, los primeros en alertar e informar de la becha de seguridad, podéis ver un análisis pormenorizado de una situación que para ellos es algo más que un simple estallido de malware por parte de unos hackers.