Ciberataque a Liverpool es más grave de lo que se pensaba

Tras el ciberataque sufrido por la cadena mexicana de tiendas Liverpool el 24 de diciembre de 2014, la empresa declaró que había sido víctima de un intento de extorsión que buscaba dañar su reputación. Indicó que el riesgo derivado del ataque es bajo, ya que los cibercriminales sólo consiguieron acceder a correos electrónicos del personal de la empresa, y obtuvieron información de “algunos clientes”. Luego señaló que ya se están tomando medidas para reforzar la seguridad de sus sistemas. Pero serias dudas y temores fundados quedan en el aire…

Todo parece indicar que la compañía –que, por cierto es la mayor cadena de tiendas departamentales del país, con 74 sucursales Liverpool, 25 Fábricas de Francia, 5 Duty Free y 48 boutiques– se está tomando las cosas con calma, sin contemplar que a sus tarjetahabientes se nos pusieron los pelos de punta ante la noticia. Si además tomamos en cuenta que Liverpool es el tercer emisor más importante de tarjetas de crédito en México con casi 3.6 millones de cuentas, nos preguntamos a qué cantidad de éstos se referían al mencionar que los hackers están en poder de información de “algunos clientes”. Una empresa con una oferta de tarjetas de tales magnitudes, maneja, además de la información crediticia, historiales, direcciones, e-mails, teléfonos y tal vez otros datos sensibles cuya fuga podría dar lugar a cualquier tipo de crimen y cibercrimen, tales como suplantación de identidad, extorsión, fraude, secuestro (virtual y físico), y más horrores por el estilo.

Las increíbles filtraciones del “ataque de bajo riesgo”

Dos días después del anuncio del hackeo, un grupo llamado Sickillers lanzó fanpages de Facebook (que se dieron de baja poco después) y un blog donde comenzó a publicar datos del hackeo y mucha de la información sustraída, con lo cual, muchos nos dimos cuenta de que el “bajo riesgo” no era tal. El blog fue dado de baja el 5 de Enero. Según el sitio g3ekarmy.com quien se encargó de hacer una radiografia del hecho, todo indica que entre la información filtrada, se encuentran expedientes judiciales, manuales corporativos de uso interno, documentos oficiales de Hacienda, documentos bancarios, diagramas técnicos, sistemas operativos de sus equipos de cómputo, proyectos internos de negocio, planos arquitectónicos, un Manual de conexión a la VPN, auditorías, datos sobre fraudes, y lo más grave: datos de tarjetas de crédito y documentos personales de directivos de la empresa, además de organigramas, directorios, fotografías y detalles de los puestos del personal de todas la áreas.

Aunque toda esta información es extremadamente delicada, más allá de los datos que ponen en peligro el negocio, aquellos que entran en el terreno de lo personal, ponen en riesgo virtual y físico a empleados y usuarios de las tarjetas, por lo que suponemos (y esperamos) que Liverpool tendrá que actuar en consecuencia.

Las dimensiones del ataque ponen en evidencia la tendencia de los hackers a buscar objetivos cada vez más grandes, con propósitos que la mayoría de las veces resultan desconocidos, cuando no son simplemente entrar a vulnerar los sistemas y dar a conocer sus brechas de seguridad. Negocios estadounidenses como Target, Sony, Ebay y The Home Depot lo saben bien.

Según Juan Pablo Castro, de Trend Micro en México, las pérdidas podrían ascender hasta a 88.5 millones de pesos, además de las multas que correspondan (detalles en la nota en El Financiero).Y tú, ¿qué estás haciendo para protegerte? Inicia el año solicitándonos un análisis de vulnerabilidades.

Ah, y no te pierdas nuestro blog con más noticias del mundo IT, que esperamos no sean tan escalofriantes como esta.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *