Seguridad

El robo de datos de tarjetas en Home Depot es aún mayor que el de Target

El robo de datos de tarjetas en Home Depot es aún mayor que el de Target
Escrito por Redacción TICbeat

El ataque a la cadena estadounidense de tiendas de bricolaje afectaría a 56 millones de tarjetas, según ha reconocido la propia compañía.

A principios de mes, la cadena estadounidense de tiendas de bricolaje y herramientas Home Depot reconoció que estaba investigando una brecha de seguridad que habría facilitado el robo masivo de tarjetas de crédito entre sus clientes. Entonces no quiso especificar el número de afectados, pero ahora acaba de admitir que los datos de 56 millones de tarjetas podrían haberse visto afectados.

Con dicho volumen de “víctimas”, este ataque se sitúa por encima del último bombazo contra la seguridad de los comercios en Estados Unidos, el de los almacenes online Target, que en 2013 afectó a 40 millones de tarjetas de crédito.

Así lo publica el Wall Street Journal, que cita a Home Depot y explica que el ataque se habría estado llevando a cabo durante cinco meses. Según personas cercanas al asunto, Home Depot habría estado desarrollando un sistema para encriptar su sistema de pago en 2014, que ya ha sido completado, pero los ciberdelincuentes se las apañaron para derribarlo igualmente.

Fuentes de la investigación llevada a cabo por Home Depot han declarado que, en este caso, los cibercriminales han empleado un malware único y específicamente diseñado para esta misión, que no habría sido utilizado en ninguno de los otros ataques llevados a cabo este año contra grandes negocios en Estados Unidos.

El pasado 3 de septiembre publicábamos que el experto en seguridad Brian Krebs había alertado en su blog de la aparición de datos robados de tarjetas de crédito en webs que se dedican a la venta ilegal de esta información. Lo atribuyó a la posibilidad de un ataque masivo a los clientes de Home Depot, que cuenta con 2.200 establecimientos en Estados Unidos, y citó entonces que varios bancos se habían puesto en contacto con él para explicarle que el ataque llevaba en ejecución desde el pasado abril.

En esa misma entrada, Krebs también se aventuró a decir que los autores de este ataque podrían ser los mismos que los de la tienda Target, refiriéndose así a un grupo de ciberdelincuentes rusos y ucranianos que actúan contra objetivos europeos y estadounidenses, en represalia por las acciones de estos países contra Rusia en el conflicto de Ucrania.

Foto cc: Mike Mozart

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.