Ni siquiera las empresas de paquetería y mensajería están a salvo de sufrir problemas de seguridad. En esta ocasión, la empresa UPS se ha visto afectada por un hackeo que ha afectado por el momento a 51 tiendas localizadas en Estados Unidos. Aunque no se han revelado muchos datos sobre este tema, el hackeo podría incluso haberse extendido a sus servicios en Europa.
Aunque aún es pronto para entrar a valorar qué datos han sido susceptibles de ser robados, de cumplirse lo que todo el mundo espera, los nombres, números de teléfono, direcciones postales y algún dato más de los usuarios como el correo electrónico, podría haberse visto afectado por el hackeo. Hay que tener muy en cuenta que muchos de estos datos posteriormente son revendidos en el mercado negro para ser utilizados en campañas de spam. Desde la propia empresa ya han alertado a los usuarios para evitar ser sorprendidos con mensajes phishing suplantando la identidad de UPS y se produzca el robo de las cuentas de otros servicios.
Los portales de cada uno de los empleados han sido la vía de entrada
Cuando estos iniciaban sesión en uno de los terminales de venta para utilizar su portal, estos accedieron a algún contenido que estaba infectado con el malware que ha sido utilizado para controlar de forma remota los 51 terminales que hasta el momento se han detectado. A pesar de no conocer muchos más detalles, se cree que el virus podría haber llegado en forma de archivo adjunto al correo de los empleados o gracias a unidades USB infectadas con este.
Configuración no segura de los terminales
Teniendo en cuenta el nivel de daño que se ha alcanzado pudiendo acceder de forma remota a la base de datos con las sesiones de los empleados para así proceder al robo de datos, queda claro que la configuración del terminal permite a cualquier usuario tener privilegios más que suficientes para instalar software y poder ejecutarlo sin que se requiera ningún tipo de permiso adicional. Además de esto, se ha podido saber que muchos de los terminales ( con sistema operativo Windows) no poseían ningún tipo de antivirus instalado, habiendo podido evitar la infección si este hubiese estado instalado.
No se sabe el alcance real del hackeo a UPS
Solo se ha confirmado el hackeo de 51 tiendas, pero teniendo en cuenta que todas ellas se encuentran conectadas a una base de datos común no es necesario infectar más terminales para llegar a esta. Por lo tanto, y a la espera de que se confirme si Europa se ha visto afectada, todo parece indicar que los usuarios con cuenta en la empresa de paquetería deberían ir modificando la contraseña para evitar mayores problemas.
Fuente | Panda Security