Hackers usan LogMeIn para su más reciente ataque

 

IDG

 

Los piratas informáticos recientemente irrumpieron en los sistemas de pago en varios restaurantes y empresas de servicio de alimentos a través de una cuenta de acceso remoto que pertenece a uno de sus proveedores en el noroeste de los Estados Unidos.

 

El Sistema de Información y Suministros (ISS) advirtió a los clientes que los hackers podrían haber accedido a sus sistemas de pago mediante las credenciales de inicio de sesión remoto ISS.

 

El presidente de ISS Thomas Potter dijo que una cuenta de LogMeIn utilizada por la compañía para apoyar y administrar las redes de los clientes en forma remota, fue violada tres veces entre el 28 de febrero y 18 de abril. La tecnología de LogMeIn permite a los administradores de sistemas y proveedores de servicios como ISS conectarse de forma remota a los servidores de los clientes y los PC.

 

Potter argumentó que alguien utilizó ilegalmente la cuenta de LogMeIn de su empresa para robar datos de la planta de malware en los sistemas de puntos de venta (Point of sale- POS) pertenecientes a clientes de ISS.

 

“Tenemos razones para creer que los datos consultados podrían incluir información de las tarjetas de crédito utilizadas por los clientes, entre dichas fechas,” agregó Potter en una carta dirigida a los clientes de ISS el mes pasado.

 

Potter explicó que la obtención del nombre de usuario podría haber sido a través de un ataque de phishing. Antes de la intrusión, ISS utilizaba una contraseña común para acceder a su cuenta de LogMeIn que permite a los hackers conectarse fácilmente a redes de pago de varios clientes de ISS. Tras la violación, la compañía estableció contraseñas distintas para acceder a las cuentas de clientes individuales, señaló Potter.

 

Un proveedor de seguridad y el Servicio Secreto de los EE.UU. está investigando el alcance y la naturaleza de la infracción. El incidente ilustra la necesidad de que las empresas mantengan una vigilancia constante sobre el acceso de terceros a sus redes. En los últimos años, numerosas empresas han abierto sus redes a proveedores, socios y clientes para optimizar los procesos de negocio y permitir un mejor servicio y apoyo.

 

Pocos, sin embargo, aplican las normas o procedimientos que regulen el acceso de terceros a sus redes.

 

Trustwave estimó el año pasado que el 63% de las 450 violaciones de los datos estudiados por el proveedor de seguridad fueron causadas por las vulnerabilidades de seguridad que se introdujeron por un tercero.

 

Las pequeñas empresas dentro de la industria de alimentos y bebidas junto al sector minorista fueron las más frecuentemente afectadas por los fallos de seguridad de terceros de acuerdo con Trustwave.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *