MinutoUno

Cyber-delincuentes hackean la red inalámbrica y roban datos valiosos de una tienda on line

Tecno

Gustavo Talavan
Por Gustavo Talavan [email protected]

  • El hackeo fue posible por una debilidad en la red wi-fi que comunicaba las sucursales de Florida.
  • Robaron información considerada altamente confidencial, como tarjetas de crédito y cuentas bancarias. Desde la firma, aclaran que los clientes serán resarcidos mediante arreglos judiciales.

Mucho se habla del compromiso a la seguridad que implica el uso de las redes inalámbricas de tipo wi-fi. En lo que sería el robo más grande de información personal a nivel mundial, hackers obtuvieron acceso a una red inalámbrica que no estaba convenientemente protegida, y accedieron a 46 millones de registros de clientes de la tienda on line TJX, una popular cadena de compra de productos por Internet, que posee más de 2500 sucursales en EE.UU., Canadá y otros países.


 


Entre los datos que pudieron robar, se encuentra información considerada altamente confidencial, como tarjetas de crédito y cuentas bancarias. Y aunque se realizaron minuciosas investigaciones, aún no han logrado saber con claridad cuántos clientes corren peligro.

Hasta el momento, los investigadores consignan que el hackeo fue posible “escuchando” las conexiones inalámbricas entre la central de las tiendas TJX en Florida. Este intercambio de datos entre las sucursales y el sistema central usaban un sistema de seguridad considerado antiguo, el WEP, cuyo nivel de encriptación es inferior al nuevo estándar WPA.

¿Cómo se encriptan los datos que viajan en ambos sistemas? El viejo WEP usa todo el tiempo la misma contraseña de cifrado, mientras que el novedoso WPA modifica constantemente la misma, haciendo más difícil el hackeo de los paquetes de datos que viajan en la red inalámbrica.

TJX ya había sido advertida por especialistas de esta vulnerabilidad en su sistema de cifrado de la red wi-fi, y a pesar de estas recomendaciones, continuó usando el estándar de encriptación débil. Pasó casi un año y medio antes que el robo de información fuera descubierto.

Y no sólo en este punto fue negligente TJX en cuanto a la confidencialidad de sus datos: también solicitaba a sus clientes el ingreso de datos innecesarios para el negocio, y almacenaba los mismos por un tiempo excesivo, de acuerdo con la reglamentación vigente en los Estados Unidos.

Hasta el momento, la división de delitos informáticos de la policía del estado de Florida aún no ha podido detener ningún involucrado con este robo, a pesar de haber hecho allanamientos y detenciones diversas.

En su página Web, la tienda TJX explica lo sucedido mediante un “Aviso importante a los clientes”. Allí se puede leer una carta firmada por el propio presidente de la cadena, Carol Meyrowitz, en la que aclara que se han hecho los arreglos correspondientes -mediante el trabajo de una importante firma de seguridad informática de nivel internacional- para no comprometer la confidencialidad de los datos de los clientes.


 


También especifica que se resolverá, mediante acuerdos ante la justicia norteamericana, cualquier perjuicio que pudiera afectar a los clientes de la tienda.

Dejá tu comentario

Te puede interesar

Las Más Leídas