Gigantesco robo de datos se atribuye a red inal谩mbrica desprotegida

Ciberdelincuentes tuvieron acceso a 45 millones de cuentas de clientes de tienda online escuchando una red inal谩mbrica desprotegida.

El mayor robo de la historia de informaci贸n personal es atribuido a una red inal谩mbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en l铆nea TJX, que tiene 2.500 sucursales en Estados Unidos, Canad谩 y otros pa铆ses. Entre otras cosas, los delincuentes consiguieron acceso a n煤meros de tarjetas de cr茅dito. A pesar de intensas investigaciones, nunca se ha aclarado cu谩ntos clientes han sido estafados mediante peque帽os descuentos hechos a sus cuentas.

Negligencia
Las investigaciones han revelado que el robo de informaci贸n se debi贸 a una escucha realizada por intrusos a las conexiones inal谩mbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inal谩mbricas eran usadas por la cadena de tiendas para intercambiar informaci贸n entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas 煤nicamente por el est谩ndar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo est谩ndar WPA.

Esto se debe, entre otras cosas, a que el est谩ndar WEP usa permanentemente la misma clave de cifrado, en tanto que el est谩ndar WPA la modifica constantemente. TJX desafi贸 todas las recomendaciones sobre seguridad inform谩tica y continu贸 usando el est谩ndar inseguro. Pasar铆a un a帽o y medio antes que el robo de informaci贸n fuese descubierto. En las investigaciones ha quedado revelado adem谩s que TJX cometi贸 otros graves errores y negligencias. Por ejemplo, la compa帽铆a exig铆a a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo seg煤n la reglamentaci贸n estadounidense.

Si bien es cierto en los 煤ltimos meses la polic铆a ha realizado numerosas detenciones de sujetos acusados de usar los n煤meros de tarjetas de cr茅dito robados con fines delictivos, lo cierto es que todav铆a no se ha podido aprehender a ninguno de los involucrados en el robo en s铆.


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.