19 de noviembre de 2017

MuyComputerPRO

Malware en los sistemas de pago de los hoteles Hyatt

Malware en los sistemas de pago de los hoteles Hyatt

Malware en los sistemas de pago de los hoteles Hyatt
diciembre 28
14:54 2015

Virus

Parece mentira, mirando atrás, que el origen de los virus se encuentre en inocentes fragmentos de código, capaces de auroreplicarse, que competían entre sí por hacerse con la mayoría de las posiciones de memoria de un sistema. Nada más, eran sólo eso, un ejercicio-juego de programación con el que sus autores competían para ver quién era capaz de crear el patógeno más poderoso. Hoy en día, la del malware es una industria que mueve muchos miles de millones de dólares, con grandes mafias que dedican todos los recursos posibles a encontrar cómo robar a los usuarios de cualquier servicio telemático, por la vía que sea. Su última víctima, de momento, ha sido la cadena de hoteles Hyatt, que recientemente ha tenido que reconocer que su sistema de pago ha visto su seguridad comprometida.

En un comunicado oficial, la cadena Hyatt pide a sus clientes que revisen con atención los últimos recibos de las tarjetas de crédito que hayan empleado para realizar pagos a la misma, ya que los ordenadores que emplean para procesar pagos estaban infectados por malware. En caso de detectar algún cargo “extraño” en sus tarjetas, piden a sus clientes que se pongan en contacto de inmediato con las entidades expendedoras de sus respectivas tarjetas.

La empresa no ha revelado más datos sobre el problema de seguridad (tipo del mismo, número de usuarios afectados, fechas durante las que el malware ha estado activo, etcétera), pero precisamente de esa falta de información, junto al mensaje de alerta emitido a sus usuarios, podemos concluir que el nivel de exposición de los datos incluye numeraciones, códigos de seguridad, fechas de caducidad y nombres de titular, es decir, toda la información necesaria para realizar pagos online con una tarjeta de crédito, y para las que sólo un sistema de verificación adicional (tarjeta de coordenadas, código de seguridad remitido por SMS al móvil, etcétera), pueden ser un freno.

El grupo, que cuenta con 627 establecimientos repartidos entre 52 países, afirma que ya ha puesto en marcha una investigación al respecto, además de haber contratado a empresas especializadas en seguridad para asegurar sus sistemas. Sin embargo, esto sirve para recordarnos que la seguridad de un sistema es una cadena, y que su fortaleza global se determina, siempre, por su eslabón más débil. Ahora sólo cabe esperar que el número de víctimas haya sido mínimo, que todas puedan recuperar el dinero que se les ha robado y, claro, que tanto Hyatt por el problema que ha tenido, como otras muchas empresas que, quizá, no auditen su seguridad todo lo que debieran, se pongan las pilas a este respecto para evitar comprometer la seguridad de sus clientes.

 

Imagen: Mike Evangelist

About Author

José Buendía

José Buendía

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!