¿Qué aprender de $ 10 millones? Subway POS hackear

Dos piratas informáticos rumanos darán un plazo para apuntar a Subway en una conspiración de $ 10 millones en puntos de venta con 150 restaurantes en 2011.

Iulian Dolan se declaró culpable el lunes un cargo de conspiración para cometer fraude informático y dos cargos de conspiración para cometer fraude de dispositivos de acceso, mientras que Cezar Butu se declaró culpable de un cargo de conspiración para cometer fraude de dispositivos de acceso. Dolan fue sentenciado a siete años de prisión mientras Butu recibió 21 meses. El tercer presunto pirata informático está a la espera de juicio en New Hampshire, mientras que un cuarto sigue prófugo.

Sin embargo, no son solo los hackers quienes tienen la culpa; Las prácticas comerciales descuidadas de Subway dejaron la cadena vulnerable.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Software de acceso remoto: el vínculo más débil

El programa de piratería explotó el software de escritorio remoto instalado en las computadoras conectadas a los dispositivos de punto de venta (POS). El software de acceso remoto permite que un tercero acceda a una PC u otro dispositivo, generalmente con el propósito de actualizar, reparar o monitorear dicho dispositivo.

En este truco particular, Dolan identificó sistemas vulnerables de POS utilizando Internet. Luego, Dolan pirateó estos sistemas utilizando el software de escritorio remoto preinstalado e instaló el software de registro de claves en ellos. El software de registro de claves le permitió a Dolan registrar todas las transacciones que pasaron por los sistemas comprometidos, incluidos los datos de tarjetas de crédito de los clientes.

Dolan transfirió la información de la tarjeta de crédito para volcar sitios, donde se utilizó para realizar compras no autorizadas transferencias por Oprea y, en menor medida, Butu.

En un caso similar - quizás relacionado - en 2009, los piratas informáticos rumanos atacaron los sistemas POS de varios restaurantes de Louisiana. Estos sistemas también fueron pirateados a través de la explotación del software de acceso remoto, que había sido instalado por el revendedor de dispositivos, Computer World (sin relación con la publicación IDG, Computerworld), con el fin de proporcionar soporte remoto.

Cómo no obtener pirateado

Este tipo de pirateo es una historia de advertencia tanto para los consumidores como para los propietarios de pequeñas empresas, que quizás ni siquiera se den cuenta de que sus dispositivos de punto de venta están ejecutando un software de acceso remoto preinstalado.

El software de acceso remoto puede ser un regalo del cielo para los dueños de negocios que no son tan conocedores de la tecnología, ya que permite a alguien fuera del sitio controlar y solucionar problemas desde lejos. Si su dispositivo tiene instalado un software de acceso remoto, siga estos pasos para ayudar a mantener a los piratas informáticos alejados:

Revise el Administrador de tareas periódicamente para buscar cosas que no deberían estar allí.

• Compruebe regularmente su Administrador de tareas de Windows (presione Ctrl + Alt + Eliminar y hacer clic en "Iniciar el administrador de tareas" para asegurarse de que no haya procesos sospechosos ejecutándose cuando no deberían.
• Cambiar la contraseña predeterminada del software de acceso remoto.
• Actualice su computadora regularmente y use un buen programa de antivirus, que ayudará a mantener instalados programas incompletos (como registradores de pulsaciones) en su computadora.

Según el Informe de Verizon de Incumplimiento de Datos de 2012, el 97% de las violaciones de datos se pueden evitar con medidas simples, como el uso de firewalls en todos Servicios conectados a Internet, cambio de credenciales predeterminadas y supervisión de terceros que administran los sistemas de punto de venta de su empresa.

En otras palabras, si hay un software de acceso remoto instalado en su computadora de punto de venta porque un tercer proveedor rty necesita acceder a él, es muy importante asegurarse de que ese tercero también mantenga su seguridad a la par.