Cómo debe protegerse un comercio de los ataques informáticos
El malware empleado en el citado ataque masivo que alcanzó a 110 millones de usuarios no habría sido detectado por la mayoría de las PYME, pero así y todo, es necesario que todos los pequeños negocios cuenten con seguridad informática, insisten los especialistas.
El ataque Target, que se desencadenó el pasado mes de diciembre con un amplio alcance, fue diseñado específicamente para evitar las defensas informáticas habituales, un software antivirus convencional. De hecho, eludió la detección de hasta 40 herramientas antivirus incluidas en el portal virustotal.com, según ha informado el blog KrebsOnSecurity.
Sin embargo, los analistas aseguran que este nivel de sofisticación de Target es difícil que vuelva a repetirse en una ofensiva contra un pequeño comercio que, en cambio, sí precisa crear defensas contra ataques más habituales contra sus PC, subrayan los mismos expertos.
La amenaza contra las PYME suele comenzar normalmente con un email que conduce a una web pirata y, una vez que el sistema está infectado, el virus suele intentar robar credenciales bancarias.
Los ataques más sofisticados pueden no ser localizados con los métodos tradicionales de los antivirus, como señala Christopher Budd, responsable de Trend Micro. "Las pequeñas y medianas empresas suelen ser atacadas con un método más habitual y, en muchos casos, bien conocido”, completa el directivo.
En general, los pequeños comercios no utilizan dispositivos de punto de venta, sino escáneres conectados directamente a una red de proceso de tarjetas. Como consecuencia, estas tiendas son más proclives a ser víctimas de fraudes contra la tarjeta de crédito, en los que se emplea un hardware especial para captar los datos del usuario, antes de que se envíen a la red, apunta Jason Fredrickson, director de desarrollo de aplicaciones en Guidance Software.
"Probablemente estaría más preocupado por los restaurantes, que por los pequeños minoristas, ya que son más proclives a utilizar sistemas punto de venta", remacha Fredrickson.
En todo caso, los expertos recomiendan a estos pequeños negocios utilizar varias capas de software de seguridad tradicional, comenzando por aplicaciones que chequean el contenido del correo electrónico para evitar spam y phishing.
Otras defensas incluirían software antivirus y aplicaciones que previenen o advierten a los usuarios de que no pinchen en enlaces desconocidos.
Target consiguió la información personal y bancaria de 110 millones de clientes, con un código capaz de acceder a datos de la memoria de los dispositivos punto de venta, en cuanto los clientes utilizaban tarjetas de débito o crédito. El robo se produjo durante la temporada de compras navideñas, el momento más activo para los minoristas.
El malware utilizado en este caso y llamado BlackPOS, resultó eficaz, según KrebsOnSecurity, y logró guardar los datos robados en un servidor privado virtual ruso, como desvela el proveedor de seguridad Seculert. En total, se transfirieron 11 GB de información durante dos semanas, a partir del pasado 2 de diciembre.
