La infraestructura uniforme y los comportamientos predecibles están haciendo de corporaciones minoristas y cadenas de restaurantes el objetivo de cibercriminales.

Un reporte de la firma de seguridad Trustwave, encontró que los atacantes prefieren empresas con cadenas de filiales, tales como las que comúnmente se encuentran en industria de comida y minoristas, cuando lanzan sus ataques dirigidos.

En declaraciones de Nicholas Percoco, jefe del equipo Trustwave de SpiderLabs, a V3, dijo que "los atacantes prefieren utilizar infraestructuras uniformes de TI de cadenas más grandes en vez de sitios individuales".

Cuando un lugar se ve comprometido, los atacantes tienen un conjunto de herramientas e información que puede ser usada para infiltrarse a cualquier número adicional de tiendas dentro de la cadena, añadió.

"Ellos saben cuál es la marca del restaurante, conocen los ingredientes, y lo que los sistemas están enviando", menciona Percoco.

"Cuando alguna de estas tiendas se conecta a Internet, estos sistemas lo hacen de tal manera que existen ciertos puertos abiertos, así que ellos saben cómo lucen y, al encontrar un espacio propicio, construyen herramientas para ubicar otros lugare

Percoco señaló que la tendencia es menos frecuente en Europa que en otras regiones, en parte porque los atacantes europeos parecen preferir objetivos de comercio electrónico pobremente mantenidos que otros sitios minoristas más seguros.

El reporte, el cual se obtuvo de una colección de investigaciones de los clientes y honeypots en operación, también encontró que los criminales son más dependientes de un cierto tipo de malware conocido como memory parsing.

La técnica, la cual es usada para evadir herramientas de cifrado, coloca los componentes maliciosos dentro de la memoria del sistema, interceptando y re-routeando los datos antes que puedan ser codificados.

Los datos robados son transmitidos después con protección de seguridad en HTTP para evitar la identificación por parte de los administradores.

Los usuarios, mientras tanto, todavía mantienen prácticas pobres en la contraseña a pesar de los mejores esfuerzos de los administradores y proveedores.

Trustwave encontró que una de las contraseñas más usadas comúnmente fue "Password1". La frase está entre una de las contraseñas más simples que cumple con los requisitos de Windows para una contraseña segura.

En lugar de depender de la configuración de contraseñas seguras, Percoco recomienda que los administradores consideren usar autenticación de dos factores.

"Cuando miramos nuestras investigaciones, más del 60% de los ataques fueron de acceso remoto, y un alto porcentaje de ellos fue por contraseñas inseguras", explicó.

"Si tienes sistemas que están conectados a Internet, tener un usuario y contraseña estáticos es una mala idea".