Seguridad

Un nuevo robo de datos bancarios podría afectar a Home Depot

La mitad de las grandes brechas de seguridad de 2013 involucraron datos bancarios
Escrito por Redacción TICbeat

La cadena estadounidense de tiendas de bricolaje investiga cierta actividad inusual en relación a las tarjetas de sus clientes.

La cadena estadounidense de tiendas de bricolaje y herramientas Home Depot investiga el posible robo masivo de datos de tarjetas de crédito entre sus clientes.

En una declaración oficial recogida por TechCrunch, la compañía ha explicado que se encuentra investigando “cierta actividad inusual” que se ha producido en relación a los datos bancarios de sus clientes, y que se ha aliado con los bancos con los que trabaja y con las autoridades para esclarecer los hechos.

“Si confirmamos que se ha producido una brecha de seguridad, ésta será notificada inmediatamente a nuestros clientes”, añaden desde la empresa, donde señalan que “por motivos de seguridad” por el momento no quieren especular con lo ocurrido.

El experto en seguridad Brian Krebs, que escribe sobre cibercrimen en el Washington Post, fue el primero en informar del ataque en su blog personal. En él asegura que se trata de una brecha de seguridad que tiene que ver con las tarjetas de crédito de los clientes de Home Depot. Indica que en los últimos días muchos datos robados han aparecido en las webs que se dedican a la venta ilegal de números de tarjetas.

Según el análisis de los datos supuestamente robados realizado por Krebs, el ataque habría afectado a la mayoría de los 2.200 establecimientos con los que Home Depot cuenta en Estados Unidos. El experto también cita que varios bancos se han puesto en contacto con él para explicarle que cuentan con indicios que demostrarían que el ataque lleva en ejecución desde el pasado mes de abril.

¿Represalias por Ucrania?

Asimismo, Krebs aventura que los autores de este ataque podrían ser los mismos que de otros producidos en 2013, como el de la tienda de moda y complementos Target. El especialista en seguridad se refiere a un grupo de ciberdelincuentes rusos y ucranianos que dan nombres a sus ataques como “Sanciones europeas” y “Sanciones americanas”, y que actuarían contra objetivos europeos y estadounidenses en represalia por las acciones de estos países contra Rusia por sus intervenciones militares en Ucrania.

Krebs cree que el golpe podría afectar incluso a más usuarios que el de Target en 2013. A finales de 2013, estos almacenes, muy célebres en Estados Unidos, informaron de una brecha de seguridad en la que se habían visto afectados los datos de las cuentas de nada menos que de 70 millones de usuarios, entre los que se encontraban no solo los números de sus tarjetas, sino también los códigos PIN encriptados de éstas. Los criminales lo consiguieron infectando los terminales de pago de tiendas físicas.

Al menos la mitad de las grandes brechas de seguridad que se produjeron el pasado año tuvieron que ver con el robo de datos bancarios.

Foto cc: LendingMemo

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.