04 abril 2012

El caso Global Payments: consecuencias de una intrusión

El pasado Sábado saltaba la noticia en el blog de Brian Krebs, KrebsOnSecurity.com, sin todavía conocer muchos datos, de que VISA y MasterCard estaban empezando a avisar a los bancos sobre una brecha de seguridad con la que se habría comprometido un determinado conjunto de tarjetas de crédito, y que tuvo lugar entre finales de enero y finales de febrero. La información obtenida era justamente las incluídas en los Tracks 1 y 2 de dichas tarjetas, lo que permitiría falsificaciones. En los avisos ya se anunciaba que dicha brecha se había detectado en una empresa procesadora de sus tarjetas. Al poco tiempo ya teníamos el nombre de la víctima: Global Payments (GPN)

Una vez se puso el foco de atención en Global Payments, de nuevo las principales compañías financieras (VISA, MasterCard, etc) dejaban claro que no se había producido ninguna intrusión en sus propios sistemas, y que todo el daño se había realizado en dicha empresa procesadora. GPN a continuación, habló, intentando que reinase la calma. El propio CEO de GPN, Paul R. García dijo "Lo que nos tranquiliza es que nuestros procesos de seguridad detectaron una intrusión. Es crucial que se entienda que este incidente no involucra a nuestras compañías asociadas o su relación con sus clientes".

Rápidamente, y durante las horas siguientes al anuncio de lo ocurrido, comenzaron las primeras consecuencias, que mostramos a continuación en una captura de la evolución de la compañía en bolsa:

Evolución de NY:GPN de estos últimos días
No hace falta ser un experto en economía para saber, mirando esa gráfica, cuando se hizo pública la intrusión. En este caso, y no como otras veces, esta consecuencia en las acciones de una compañía no se debían a un rumor, si no que se había incluso confirmado la intrusión, y aún sin conocer muchos detalles ni tener notas de prensa oficiales (salvo las de las entidades de tarjetas de crédito), el revuelo comenzaba a extenderse. Lo que todavía no estaba claro era la magnitud completa de la intrusión, y a cuantas tarjetas se había tenido acceso. GPN se encontraba en pleno proceso de análisis de la brecha de seguridad, y esperamos que se hagan públicos más detalles en los próximos días.

La última consecuencia la tuvimos ayer mismo, cuando VISA anunciaba que había eliminado a Global Payments Inc. de su lista de proveedores de servicio debido a la intrusión cibernética que habían sufrido, y que podría afectar a más de 1,5 millones de clientes. No creo que el resto de entidades tarden mucho en seguir los mismos pasos, ya sólo por no quedarse atrás. Este hecho me hizo recordar lo ocurrido con Diginotar, y como poco a poco fueron llegando a la bancarrota tras hacer pública una intrusión en sus sistemas. Compañías que aparentemente deben tener unas protecciones de seguridad más importantes que el resto por su magnitud y tipo de negocio, y que finalmente son comprometidas una y otra vez (en el caso de GPN, parece ser que no era la primera vez que se detectaba un problema de seguridad...)

Seguimos al tanto de esta intrusión, y esperamos tener más datos, sobretodo técnicos y detallados, a todo lo que rodea a este hackeo memorable de principios de año. A continuación se incluyen más referencias sobre este caso, en los que destacamos los posts de Brian Krebs el cual está llevando a cabo un mayor seguimiento de todo lo que ocurre alrededor de este tema:

[+] Global Payments: Rumor and Innuendo (krebsonsecurity.com)

4 comments :

Adargoma5775 dijo...

La red sigue siendo insegura.

Joselebcn dijo...

claro y los bancos tambien

Ruben Fernandez dijo...

Alguien puede decirme si finalmente está claro lo que ocurrió con GPN?? se publicó algún informe de la incidencia o algo así despues del análisis?

Gracias,

Ruben Fernandez dijo...

Segun lo puse, he encontrado esta Web donde están los comunicados de la companía, por si a alguien mas le interes:

http://www.2012infosecurityupdate.com/pressReleases.html