La cadena estadounidense Home Depot ahora tiene el terrible honor de ser víctima de la brecha de seguridad relacionada con tarjetas bancarias más grande de la historia.

La compañía reveló que la información de aproximadamente 56 millones de tarjetas se puso en riesgo por un ataque dado a conocer a principios de septiembre.

En su primera misiva importante desde el incidente, Home Depot dijo que desde que fue notificado acerca de un posible incidente el 2 de septiembre, su equipo de seguridad en TI ha estado trabajando "todo el día" con proveedores de seguridad, socios bancarios y el Servicio Secreto.

La banda cibercriminal que lanzó el ataque aparentemente utilizó "software malicioso hecho a la medida" para evadir la detección, es decir, nunca antes visto. Al parecer fue instalado en abril.

El comunicado continúa:

"Para proteger los datos de clientes hasta que el software malicioso fuese eliminado, las terminales identificadas con malware se pusieron fuera de servicio y la compañía rápidamente puso en marcha otras mejoras de seguridad. El método de entrada de los atacantes ha sido cerrado, el malware ha sido eliminado de los sistemas de la compañía y se ha introducido en todas las tiendas de Estados Unidos un cifrado mejorado para los datos de pago."

Se cree que los números PIN, las tiendas de Home Depot en México y los compradores en línea en HomeDepot.com y HomeDepot.ca no han sido comprometidos.

La firma dijo que ahora se aplica el cifrado mejorado a los datos de tarjetas de pago. El proyecto en realidad comenzó en enero, pero ha tomado hasta ahora para ser completado en todas las tiendas de Estados Unidos.

Tecnologías de Chip y PIN también se pondrán en marcha a finales del año en los EE.UU., aunque ya están disponibles en Canadá, dijo Home Depot.

"Ofrecemos disculpas a nuestros clientes por las molestias y la ansiedad que esto ha causado y queremos asegurarles que no serán responsables por cargos fraudulentos", dijo Frank Blake, presidente y director ejecutivo en una declaración preparada. "Desde el momento en que comenzó esta investigación, nuestro principio rector ha sido poner a nuestros clientes en primer lugar y vamos a seguir haciéndolo."

Si las cantidades de Home Depot se suman, la brecha supera a las de Target del año pasado, que expuso los datos de 40 millones de titulares de tarjetas.

Trey Ford, estratega de seguridad global en Rapid7, argumentó que grandes almacenes minoristas como Home Depot representan un objetivo atractivo para los delincuentes cibernéticos.

"Son capaces de invertir tiempo investigando sus objetivos para encontrar un camino hacia su red", añadió."Una vez que están dentro, se quedan en silencio y se mantienen bajo el radar, posiblemente durante meses. Es muy difícil para las organizaciones detectarlos, en muchos casos porque pueden estar utilizando datos de cuenta robados y se ven como un usuario confiable."