La empresa de seguridad IntelCrawler informó el pasado viernes haber identificado a un adolescente ruso como el autor del malware que probablemente se utilizó en los ataques cibernéticos contra Target y Neiman Marcus, y esperar que más cadenas minoristas reconozcan que sus sistemas resultaron violados.
En reporte subido a internet, la compañía con sede en Sherman Oaks, California, dijo que el autor del software dañino empleado en los atentados ha vendido más de 60 versiones del malware a delincuentes cibernéticos de Europa Oriental y países de otras partes del mundo.
La empresa señaló que el menor de 17 años de edad tiene raíces en San Petersburgo. Se dice que posee reputación de ser un programador “muy conocido” en los mercados negros de códigos perjudiciales, se indica en el informe.
La compañía manifestó que el menor no perpetró los ataques, sino que escribió los programas —un software conocido como BlackPOS— usados con el propósito de infectar los sistemas de ventas de Target y Neiman Marcus. Andrew Komarov, director ejecutivo de IntelCrawler, dijo que los agresores que adquirieron el software entraron a los sistemas de las cadenas minoristas haciendo la prueba con varios passwords fáciles a fin de accesar a control remoto las cajas.
“Parece que los detallistas todavía usan claves muy fáciles en la mayoría de los accesos a servidores a control remoto”, explicó Komarov. El funcionario añadió que aparentemente en numerosas compañías no existen muchas restricciones relativas a quién tiene acceso a los servidores a control remoto del punto de venta. Lo anterior, dijo, permitió a los hackers obtener acceso a un importante objetivo: los servidores de las oficinas administrativas donde los delincuentes pueden tomar acervos de información sobre múltiples establecimientos.
Target rehusó hacer comentarios en torno al reporte.
Fuente: diario.mx
