Samsung Pay se estrena con un ataque hacker, y en Samsung lo sabían

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

LoopPay, proveedor de la tecnología de pagos de Samsung Pay, ha sido hackeado. Por suerte, parece que no hay que lamentar el robo de datos personales.

LoopPay, el proveedor de Samsung Pay, ha sido hackeado por atacantes asociados al gobierno chino. Al parecer este ataque se produjo antes de que el servicio fuera comprado por el gigante coreano según un nuevo informe.

Este grupo de hackers, conocido como “Codoso” o “Sunshock”, entraron en los ordenadores de LoopPay en el mes de marzo. Al menos eso es lo que los ejecutivos de Samsung y LoopPay han comentado en una noticia que apareció originalmente en el New York Times.

Al parecer, el objetivo de los hackers parece ser la tecnología de transmisión segura magnética o MST, que permite a los usuarios pulsar y pagar con sus dispositivos móviles. La ventaja de MST es que puede convertir lectores antiguos que requieren pasar la tarjeta —de los que todavía quedan muchísimos— en lectores contactless que no requieren de la tarjeta de crédito.

Los datos de usuario están a salvo

El CEO de LoopPay y co-gerente general de Samsung Pay, Will Graylin, dijo que los atacantesconsiguieron entrar en la red corporativa, pero no en la de producción, que es la que gestiona los pagos. Esto les lleva a creer que los datos de usuario no han sido comprometidos. Sin embargo, la investigación está siguiendo su curso y LoopPay no supo de estas incursiones hasta el mes de agosto, cuando una firma de seguridad que investigaba a Codoso se encontró con ello.

Parece que no hay que lamentar el robo de datos de usuario
Parece que no hay que lamentar el robo de datos de usuario

Codoso —o Sunshock, como prefieras— es conocido por conseguir persistencia en las redes de sus víctimas durante mucho tiempo después de haber realizado el ataque inicial. Esto se consigue a través de puertas traseras, tal y como ha ocurrido en otros casos de ataque como los de Forbes y el departamento de comercio estadounidense.

Sin embargo, Samsung le está echando valor, dado que sólo hace una semana que Samsung Pay está funcionando en Estados Unidos. En un comunicado publicado por el fabricante coreano podíamos leer lo siguiente:

Samsung Pay no se ha visto impactado y en ningún momento estuvo en riesgo ningún tipo de información personal. Este fue un incidente aislado que tuvo como objetivo la red corporativa de LoopPay, que es una red físicamente separada de la de producción. El problema con la red corporativa de LoopPay se resolvió de manera inmediata y nada tiene que ver con Samsung Pay.

Necesidad de nuevas medidas de seguridad

Por otra parte Mark Bower, director global de product management en HP Enterprise Data Security, declaró que cada empresa hoy debe asumir que ya ha sido atacada y que deben tomar “medidas de mitigación de amenaza avanzadas”:

El negocio de los pagos ha aprendido la lección a las malas durante los años, y ha adoptado aproximaciones más poderosas para la seguridad de los datos que van más allá del cifrado del perímetro y del almacenamiento. […] Hoy, los mejores negocios de su clase aseguran los datos en sí, no sólo la infraestructura, haciendo seguras miles de millones de transacciones que representan un valor de trillones de dólares con nuevas tecnologías como cifrado Format-Preserving y tokenización stateless.

Es necesario buscar nuevas medidas de seguridad
Es necesario buscar nuevas medidas de seguridad

Haiyan Song, vicepresidenta senior de mercados de seguridad en Splunk, ha declarado que el análisis continuo de la actividad de red y el acceso a datos forenses pueden ayudar a detectar incursiones como esta:

Nuestra mejor defensa y nuestros mejores medios para minimizar el impacto en los negocios es diferenciar entre las actividades normales y normales. […] Cuando las empresas analizan el comportamiento de los usuarios y conocen los patrones de actividad normales, pueden detectar más rápidamente un comportamiento potencialmente amenazador y, en última instancia, contener el impacto de un ataque.

Estas noticias no son nada buenas para Samsung, que comienza la andadura de Samsung Pay en EE.UU. con un incidente desafortunado. Al menos, si los datos de usuario no se han visto comprometidos, no hay daños mayores que lamentar.

Fuente:http://www.malavida.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone